blob: 4e3ff328dc6c41ed0a16bb14ccaecd79c9d25fec (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
<define-tag description>fjenudnyttelse af root</define-tag>
<define-tag moreinfo>
<p>Vi har modtaget rapporter om at "sårbarheden med opfangelse af angreb mod
SSH CRC-32-kompensering" aktivt udnyttes. Dette er den samme heltalstypefejl
som er rettet i OpenSSH i DSA-027-1. OpenSSH (Debians ssh-pakke) blev rettet
på det tidspunkt, men ssh-nonfree og ssh-socks blev det ikke.</p>
<p>Selvom pakker i den ikke-frie (non-free) del af arkivet ikke officielt
understøttes af Debian-projektet, har vi helt usædvanligt frigivet en opdateret
ssh-nonfree-/ssh-socks-pakke til brugere der endnu ikke har skiftet til
OpenSSH. Vi anbefaler dog at vores brugere begynder skifter til den almindeligt
understøttede, DFSG-frie "ssh"-pakke så snart som muligt. ssh 1.2.3-9.3 er den
OpenSSH-pakke som er tilgængelig i Debian 2.2r4.</p>
<p>De rettede ssh-nonfree-/ssh-socks-pakker er tilgængelige som version
1.2.27-6.2 til anvendelse med Debian 2.2 (potato) og version 1.2.27-8 til
anvendelse med Debians unstabile-/testdistribution. Bemærk at de nye
ssh-nonfree-/ssh-socks-pakker fjerne setuid-bit'en fra den binære ssh-fil,
hvilket slår rhosts-rsa autentification fra. Har du brug for denne
funktionalitet, kan du køre</p>
<p><code>chmod u+s /usr/bin/ssh1</code></p>
<p>efter at have installeret den nye pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-086.data"
#use wml::debian::translation-check translation="f64bdea77b070e5c611b3d02b0f6eba317100b08"
|
