краткая инфа:
%uname -a
FreeBSD Temp-pc.lan 4.7-RELEASE FreeBSD 4.7-RELEASE #0:
Wed Oct 9 15:08:34 GMT 2002 root@builder.freebsdmall.com:/usr/obj/usr/src/sys/GENERIC i386
%ssh -V
OpenSSH_3.4p1 FreeBSD-20020702, SSH protocols 1.5/2.0, OpenSSL 0x0090607f
описание как и что я делал:
На сайте FreeBSD.org нашел описание и патчи для двух уязвимостей
первая:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:12.openssh.asc
вторая:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:15.openssh.asc
1) скачал
-----------------------------
[FreeBSD 4.7]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:15/openssh47.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:15/openssh47.patch.asc
и выполнил следующие команнды
Execute the following commands as root:
# cd /usr/src
# patch < /path/to/sshd.patch
# cd /usr/src/secure/usr.sbin/sshd
# make obj && make depend && make all install
Be sure to restart `sshd' after updating.
# kill `cat /var/run/sshd.pid`
# /usr/sbin/sshd
2) скачал и выполнил
-----------------------------------------------
[FreeBSD 4.6 and later, FreeBSD 5.0 and later]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:12/buffer46.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:12/buffer46.patch.asc
Execute the following commands as root:
# cd /usr/src
# patch < /path/to/sshd.patch
# cd /usr/src/secure/lib/libssh
# make depend && make all install
# cd /usr/src/secure/usr.sbin/sshd
# make depend && make all install
# cd /usr/src/secure/usr.bin/ssh
# make depend && make all install
Be sure to restart `sshd' after updating.
# kill `cat /var/run/sshd.pid`
# /usr/sbin/sshd
ВНИМАНИЕ ВОПРОС !!! :)
Если просканить машину Retin-ой то этот сканер находит дырку:
Description: OpenSSH versions prior to 3.7.1 are vulnerable to buffer management errors.
Risk Level: High
How To Fix: Upgrade to 3.7.1 or the latest build immediately.
Related Links: OpenSSH Advisory
CVE: CAN-2003-0695
Как я понял эту уязвимость должен устранять патч buffer46.patch :(
Даллее почему-то команда ssh -V по прежнему выдает FreeBSD-20020702 хотя как я понял читая asc цифорки должны измениться :)
Подскажите ПЛИЗ правильно ли я все делал и как можно убедиться, что патчи установились верно и все дырки залотаны.
Зарание БИГ СПАСИБО !!!