Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Уязвимости в ssh  (Прочитано 1408 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн dpwiz

  • Автор темы
  • Участник
  • *
  • Сообщений: 243
  • Ubuntero
    • Просмотр профиля
Уязвимости в ssh
« : 14 Май 2008, 00:29:26 »
Кто-нибудь уже боролся с "[USN-612-2] OpenSSH vulnerability" в 8.04 ?

В 7.10 я сделал обновление, он сказал что типа ключики-то надо сменить и всё такое. ssh-vul'ом прочесал систему, лишнее грохнул.

В 8.04 оно вроде как обновилось, но про ключи ни слова. ssh-vul тоже не поставился.

Кто что знает ещё по этой теме? ???
Yes, i'm a linux zealot. And i'm proud of it.

Оффлайн Kwah

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1442
  • Ubuntu 17.10
    • Просмотр профиля

Оффлайн dpwiz

  • Автор темы
  • Участник
  • *
  • Сообщений: 243
  • Ubuntero
    • Просмотр профиля
Re: Уязвимости в ssh
« Ответ #2 : 14 Май 2008, 13:01:22 »
Что-то ересь какая-то :idiot2: и про 804 нету..
Yes, i'm a linux zealot. And i'm proud of it.

Оффлайн Kwah

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1442
  • Ubuntu 17.10
    • Просмотр профиля
Re: Уязвимости в ssh
« Ответ #3 : 14 Май 2008, 13:08:37 »
Что-то ересь какая-то :idiot2: и про 804 нету..
Э-э-э, не читал, но осуждаю? В ссылке нумер два про 8.04 даже в заголовке написано.

И почему ересь?

Исправляется просто, но трудоёмко: для всего, что использует соответствующие ключи, нужно эти ключи перегенерировать, после чего заменить используемые ключи на системах, к которым ты подключаешься через SSH и прочие затронутые уязвимостью службы (наибольшие проблемы, как я понимаю, это всё вызовет у пользователей SSL, потому что сертификаты нужно будет перегенерировать, а потом ещё и проходить их валидацию, или как там оно называется, на соответствующих сервисах).

Если я где-то не прав, то знающие люди поправят.

Оффлайн dpwiz

  • Автор темы
  • Участник
  • *
  • Сообщений: 243
  • Ubuntero
    • Просмотр профиля
Re: Уязвимости в ssh
« Ответ #4 : 14 Май 2008, 13:26:24 »
Инструкция в USN самом есть. Я к тому что там упоминается ssh-vul, который есть в 7.10 и нету в 8.04.
Yes, i'm a linux zealot. And i'm proud of it.

Оффлайн ziv

  • Активист
  • *
  • Сообщений: 403
    • Просмотр профиля
Re: Уязвимости в ssh
« Ответ #5 : 14 Май 2008, 13:29:05 »
Инструкция в USN самом есть. Я к тому что там упоминается ssh-vul, который есть в 7.10 и нету в 8.04.

В 8.04 есть ssh-vulnkey. Это не то?

Оффлайн dpwiz

  • Автор темы
  • Участник
  • *
  • Сообщений: 243
  • Ubuntero
    • Просмотр профиля
Re: Уязвимости в ssh
« Ответ #6 : 14 Май 2008, 13:45:15 »
После update / dist-upgrade нашлось всё.
Yes, i'm a linux zealot. And i'm proud of it.

 

Страница сгенерирована за 0.089 секунд. Запросов: 22.