The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Как проверить полностью ли  пропатчин SSH ?"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Как проверить полностью ли  пропатчин SSH ?"
Сообщение от Dragon_Stas emailИскать по авторуВ закладки on 07-Окт-03, 16:54  (MSK)
краткая инфа:
%uname -a
FreeBSD Temp-pc.lan 4.7-RELEASE FreeBSD 4.7-RELEASE #0:
Wed Oct  9 15:08:34 GMT 2002     root@builder.freebsdmall.com:/usr/obj/usr/src/sys/GENERIC  i386
%ssh -V
OpenSSH_3.4p1 FreeBSD-20020702, SSH protocols 1.5/2.0, OpenSSL 0x0090607f
описание как и что я делал:
На сайте FreeBSD.org нашел описание и патчи для двух уязвимостей
первая:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:12.openssh.asc
вторая:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:15.openssh.asc

1) скачал
-----------------------------
[FreeBSD 4.7]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:15/openssh47.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:15/openssh47.patch.asc
и выполнил следующие команнды
Execute the following commands as root:

# cd /usr/src
# patch < /path/to/sshd.patch
# cd /usr/src/secure/usr.sbin/sshd
# make obj && make depend && make all install

Be sure to restart `sshd' after updating.

# kill `cat /var/run/sshd.pid`
# /usr/sbin/sshd

2) скачал и выполнил
-----------------------------------------------
[FreeBSD 4.6 and later, FreeBSD 5.0 and later]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:12/buffer46.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:12/buffer46.patch.asc

Execute the following commands as root:

# cd /usr/src
# patch < /path/to/sshd.patch
# cd /usr/src/secure/lib/libssh
# make depend && make all install
# cd /usr/src/secure/usr.sbin/sshd
# make depend && make all install
# cd /usr/src/secure/usr.bin/ssh
# make depend && make all install

Be sure to restart `sshd' after updating.

# kill `cat /var/run/sshd.pid`
# /usr/sbin/sshd

ВНИМАНИЕ ВОПРОС !!! :)
Если просканить машину Retin-ой то этот сканер находит дырку:

Description:  OpenSSH versions prior to 3.7.1 are vulnerable to buffer management errors.
Risk Level:  High
How To Fix:  Upgrade to 3.7.1 or the latest build immediately.
Related Links:  OpenSSH Advisory
CVE:  CAN-2003-0695  

Как я понял эту уязвимость должен устранять патч buffer46.patch :(
Даллее почему-то команда ssh -V по прежнему выдает FreeBSD-20020702 хотя как я понял читая asc цифорки должны измениться :)
Подскажите ПЛИЗ правильно ли я все делал и как можно убедиться, что патчи установились верно и все дырки залотаны.

Зарание БИГ СПАСИБО !!!


  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Как проверить полностью ли  пропатчин SSH ?"
Сообщение от Dragon_Stas emailИскать по авторуВ закладки on 08-Окт-03, 12:43  (MSK)
Уважаемое ALL !!!
Проконсультируйте меня по моему вопросу БОЛЬШОЕ ПЛИЗ.
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру