[Fedora-users-br] Re: OpenSSH Duplicated Block Remote Denial of Service Vulnerability

Qua Out 4 13:07:10 UTC 2006

Olá,

Naquele link da securityfocus não diz que o Fedora está vulnerável.
Nem sempre o pessoal vai disponibilizar uma versão mais nova (4.4 no
caso) e sim fazer um backport das correções para a versão atual.
Não consegui fazer o exploit para esta vuln ter sucesso no Fedora 5 e
hoje (ou ontem a tarde) saiu uma atualização para o OpenSSH do Fedora
Core 5, no changelog não diz nada sobre esta vuln.

Na dúvida, veja no bugtraq do Fedora.

[]'s

Gustavo Picoloto

2006/10/4, Eduardo Henrique Franco <eduardohf em gmail.com>:
> Pessoal, alguém tem um status disso? Verifiquei em vários sites de segurança
> e não achei nada!
>
> --
> Att
> Eduardo Henrique Franco
>
>
>
> On 9/29/06, Eduardo Henrique Franco <eduardohf em gmail.com> wrote:
> > Pessoal, existe algum patch de segurança para esse bug para o Fedora Core
> 5?
> >
> > Pelo que vi a versão utilizada do OpenSSH no Fedora Core 5 ainda é o
> "OpenBSD OpenSSH 4.3".
> >
> > Jasonn, ia perguntar para tu mas vc saiu do msn =-/ .
> >
> >
> > Abraço pessoal!
> >
> > http://www.securityfocus.com/bid/20216/info
> >
> > --
> > Att
> > Eduardo Henrique Franco
> >
> > |_|0|_|
> > |_|_|0| "Linux é amigável... Ele apenas sabe escolher os amigos."
> > |0|0|0|
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
>

-- 
------
Gustavo Picoloto, LPIC-1, SCSECA-10
Analista de Segurança
http://cenoura.homelinux.com
------