Hallo,
es gibt eine neue openssh Version (3.7) unter
ftp://ftp.openbsd.org/pub/OpenBSD/OpenS ... 7p1.tar.gz
Changelog: ftp://ftp.openbsd.org/pub/OpenBSD/OpenS ... /ChangeLog
Update wird empfohlen!
OpenSSH 3.7 - Update empfohlen
-
alexander newald
- Posts: 1117
- Joined: 2002-09-27 00:54
- Location: Hannover
- Contact:
Re: OpenSSH 3.7 - Update empfohlen
Jo ;)
SuSe hat leider das Update noch nicht im Yast stehen ...
Naja, hab folgendes Problem: Patch gezogen, ./configure, make, make install, rcsshd restart, aber trotzdem wird noch 3.5p1 verwendet. Wie kann man noch den SSHD ("zuverlässig") neustarten?
[edit] Hat das Debian Team den Bug in der 4.p1 selbst behoben ?
SuSe hat leider das Update noch nicht im Yast stehen ...
Naja, hab folgendes Problem: Patch gezogen, ./configure, make, make install, rcsshd restart, aber trotzdem wird noch 3.5p1 verwendet. Wie kann man noch den SSHD ("zuverlässig") neustarten?
[edit] Hat das Debian Team den Bug in der 4.p1 selbst behoben ?
Re: OpenSSH 3.7 - Update empfohlen
Hi,
bye
arty
ja.gopha wrote:Hat das Debian Team den Bug in der 4.p1 selbst behoben ?
bye
arty
Re: OpenSSH 3.7 - Update empfohlen
Also bei mir schon. Aber ich nutze den Update-Server von S4F.gopha wrote:SuSe hat leider das Update noch nicht im Yast stehen ...
Hier ist der Anfang der Update-Bestätigung (mit YOU):
Dear users,
This is OpenSSH version 3.5p1
Re: OpenSSH 3.7 - Update empfohlen
Sicher, dass diese Version da sicher ist?This is OpenSSH version 3.5p1
MfGSubject: OpenSSH Security Advisory: buffer.adv
This is the 1st revision of the Advisory.
This document can be found at: http://www.openssh.com/txt/buffer.adv
1. Versions affected:
All versions of OpenSSH's sshd prior to 3.7 contain a buffer
management error. It is uncertain whether this error is
potentially exploitable, however, we prefer to see bugs
fixed proactively.
2. Solution:
Upgrade to OpenSSH 3.7 or apply the following patch.
fob
Re: OpenSSH 3.7 - Update empfohlen
Hmm, leider nein.fob wrote:Sicher, dass diese Version da sicher ist?This is OpenSSH version 3.5p1
Aber dieses Update gibt es erst seit heute im YOU, daher dachte ich, es hätte mit dem aktuellen Fall was zu tun.
Re: OpenSSH 3.7 - Update empfohlen
Ich habe auch direkt auf diese Version geupdated, aber wenn sie das Sicherheitsloch nicht schliesst, dann update ich von Hand auf 3.7
Re: OpenSSH 3.7 - Update empfohlen
Hi das mit den apt.get update/upgrade is zwar schon und toll bei mir will er aber immer den Kernel 2.4.18-bf installn. Ich hab aber bereits den 2.4.21 drauf. Kann man Kernelupdates irgendwie ausschließen ?
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: OpenSSH 3.7 - Update empfohlen
Code: Select all
echo "hold kernel-image-2.4.18-bf2.4" | dpkg --set-selectionsDebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Re: OpenSSH 3.7 - Update empfohlen
Also ich bekomme es ned hin.
Habe es mit
echo "hold kernel-image-2.4.21-grsec" | dpkg --set-selections
Probiert ging leider ned.
Habe es mit
echo "hold kernel-image-2.4.21-grsec" | dpkg --set-selections
Probiert ging leider ned.
Re: OpenSSH 3.7 - Update empfohlen
Kann mir evtl. jemand mit meinem Problem helfen ? ;/
Im Yast ist das Update *immer* noch nicht ..Naja, hab folgendes Problem: Patch gezogen, ./configure, make, make install, rcsshd restart, aber trotzdem wird noch 3.5p1 verwendet. Wie kann man noch den SSHD ("zuverlässig") neustarten?
Hilfe für Update auf suse 8.1
Hi,
kann mir jemand sagen, wie ich das update auf einem suse8.1 system vollziehen kann?
Habe bis jetzt nur mit rpm's gearbeitet.
Gruß
Tobias
kann mir jemand sagen, wie ich das update auf einem suse8.1 system vollziehen kann?
Habe bis jetzt nur mit rpm's gearbeitet.
Gruß
Tobias
-
alexander newald
- Posts: 1117
- Joined: 2002-09-27 00:54
- Location: Hannover
- Contact:
Re: OpenSSH 3.7 - Update empfohlen
Ungetestet und und ohne jeglich Gewähr (vor allem um die Uhrzeit ;-) ) :gopha wrote:Kann mir evtl. jemand mit meinem Problem helfen ? ;/
Im Yast ist das Update *immer* noch nicht ..Naja, hab folgendes Problem: Patch gezogen, ./configure, make, make install, rcsshd restart, aber trotzdem wird noch 3.5p1 verwendet. Wie kann man noch den SSHD ("zuverlässig") neustarten?
als root:
cp /usr/sbin/sshd ~/
/usr/local/bin/screen bash
while true;do ./sshd -D -p 500;done
STRG+A+D (Screen in den Hintergrund schmeissen)
Per SSH auf Port 500 einloggen, alle anderen Sessions ausloggen
die Pid vom alten SSHd raussuchen (ps) und die killen
dann /usr/sbin/sshd
Testen, ob man sich wieder normal einloggen kann, wenn ja:
normal einloggen, screen -r, die while true Schleife beenden
wenn nein: Schauen woran es liegt und nochmal hier fragen! Nicht neustarten und nicht den Screen beenden!
Re: OpenSSH 3.7 - Update empfohlen
Gibts für Suse 7.2 dafür auch irgendwo ein Howto?
Will mich nicht aus versehen aussperren :)
Danke!
Will mich nicht aus versehen aussperren :)
Danke!
Re: OpenSSH 3.7 - Update empfohlen
So, auf meinem Debian Server im Netzwerk funktionierte es ohne Probleme (nicht das updaten, das ging schön per apt-get, sondern das erstellen des Screens, killen des SSHDs etc ;)), ich versuche es jetzt mal auf dem SuSe Server. Hoffen wir, es geht ...
Re: OpenSSH 3.7 - Update empfohlen
gopha wrote:erstellen des Screens, killen des SSHDs etc ;)),
Das bringt unter Debian meiner Meinung nach nix, da apt-get automatisch SSH neustartet.
Code: Select all
Restarting OpenBSD Secure Shell server: sshd.Re: OpenSSH 3.7 - Update empfohlen
nicht das updaten, das ging schön per apt-get, ;)Crasline wrote:gopha wrote:erstellen des Screens, killen des SSHDs etc ;)),
Das bringt unter Debian meiner Meinung nach nix, da apt-get automatisch SSH neustartet.
Code: Select all
Restarting OpenBSD Secure Shell server: sshd.
Ich wollte erst testen ob es ohne Probleme läuft, bevor ich es online mache.
-
pg-computer
- Posts: 144
- Joined: 2002-09-27 19:28
- Location: Drebach / Erzgebirge
- Contact: