Page 1 of 1
OpenSSH 3.7 - Update empfohlen
Posted: 2003-09-16 17:35
by alexander newald
Re: OpenSSH 3.7 - Update empfohlen
Posted: 2003-09-16 18:24
by arty
Hi,
für die Debian-User reicht ein:
bye
arty
Re: OpenSSH 3.7 - Update empfohlen
Posted: 2003-09-16 18:26
by gopha
Jo ;)
SuSe hat leider das Update noch nicht im Yast stehen ...
Naja, hab folgendes Problem: Patch gezogen, ./configure, make, make install, rcsshd restart, aber trotzdem wird noch 3.5p1 verwendet. Wie kann man noch den SSHD ("zuverlässig") neustarten?
[edit] Hat das Debian Team den Bug in der 4.p1 selbst behoben ?
Re: OpenSSH 3.7 - Update empfohlen
Posted: 2003-09-16 19:03
by arty
Hi,
gopha wrote:Hat das Debian Team den Bug in der 4.p1 selbst behoben ?
ja.
bye
arty
Re: OpenSSH 3.7 - Update empfohlen
Posted: 2003-09-16 19:09
by s4fuser
gopha wrote:SuSe hat leider das Update noch nicht im Yast stehen ...
Also bei mir schon. Aber ich nutze den Update-Server von S4F.
Hier ist der Anfang der Update-Bestätigung (mit YOU):
Dear users,
This is OpenSSH version 3.5p1
Re: OpenSSH 3.7 - Update empfohlen
Posted: 2003-09-16 19:33
by fob
This is OpenSSH version 3.5p1
Sicher, dass diese Version da sicher ist?
Subject: OpenSSH Security Advisory: buffer.adv
This is the 1st revision of the Advisory.
This document can be found at:
http://www.openssh.com/txt/buffer.adv
1. Versions affected:
All versions of OpenSSH's sshd
prior to 3.7 contain a buffer
management error. It is uncertain whether this error is
potentially exploitable, however, we prefer to see bugs
fixed proactively.
2. Solution:
Upgrade to OpenSSH 3.7 or apply the following patch.
MfG
fob
Re: OpenSSH 3.7 - Update empfohlen
Posted: 2003-09-16 19:40
by s4fuser
fob wrote:This is OpenSSH version 3.5p1
Sicher, dass diese Version da sicher ist?
Hmm, leider nein.
Aber dieses Update gibt es erst seit heute im YOU, daher dachte ich, es hätte mit dem aktuellen Fall was zu tun.
Re: OpenSSH 3.7 - Update empfohlen
Posted: 2003-09-16 19:44
by fob
Ich habe auch direkt auf diese Version geupdated, aber wenn sie das Sicherheitsloch nicht schliesst, dann update ich von Hand auf 3.7
Re: OpenSSH 3.7 - Update empfohlen
Posted: 2003-09-16 19:53
by pf4
Hi das mit den apt.get update/upgrade is zwar schon und toll bei mir will er aber immer den Kernel 2.4.18-bf installn. Ich hab aber bereits den 2.4.21 drauf. Kann man Kernelupdates irgendwie ausschließen ?
Re: OpenSSH 3.7 - Update empfohlen
Posted: 2003-09-16 20:00
by captaincrunch
Code: Select all
echo "hold kernel-image-2.4.18-bf2.4" | dpkg --set-selections
Gilt natürlich nur, wenn du auch sonst mit Debian-Kernelimages gearbeitet hast.
Re: OpenSSH 3.7 - Update empfohlen
Posted: 2003-09-16 20:05
by pf4
Also ich bekomme es ned hin.
Habe es mit
echo "hold kernel-image-2.4.21-grsec" | dpkg --set-selections
Probiert ging leider ned.
Re: OpenSSH 3.7 - Update empfohlen
Posted: 2003-09-16 23:04
by gopha
Kann mir evtl. jemand mit meinem Problem helfen ? ;/
Naja, hab folgendes Problem: Patch gezogen, ./configure, make, make install, rcsshd restart, aber trotzdem wird noch 3.5p1 verwendet. Wie kann man noch den SSHD ("zuverlässig") neustarten?
Im Yast ist das Update *immer* noch nicht ..
Hilfe für Update auf suse 8.1
Posted: 2003-09-16 23:28
by tsaenger
Hi,
kann mir jemand sagen, wie ich das update auf einem suse8.1 system vollziehen kann?
Habe bis jetzt nur mit rpm's gearbeitet.
Gruß
Tobias
Re: OpenSSH 3.7 - Update empfohlen
Posted: 2003-09-17 03:14
by alexander newald
gopha wrote:Kann mir evtl. jemand mit meinem Problem helfen ? ;/
Naja, hab folgendes Problem: Patch gezogen, ./configure, make, make install, rcsshd restart, aber trotzdem wird noch 3.5p1 verwendet. Wie kann man noch den SSHD ("zuverlässig") neustarten?
Im Yast ist das Update *immer* noch nicht ..
Ungetestet und und ohne jeglich Gewähr (vor allem um die Uhrzeit ;-) ) :
als root:
cp /usr/sbin/sshd ~/
/usr/local/bin/screen bash
while true;do ./sshd -D -p 500;done
STRG+A+D (Screen in den Hintergrund schmeissen)
Per SSH auf Port 500 einloggen, alle anderen Sessions ausloggen
die Pid vom alten SSHd raussuchen (ps) und die killen
dann /usr/sbin/sshd
Testen, ob man sich wieder normal einloggen kann, wenn ja:
normal einloggen, screen -r, die while true Schleife beenden
wenn nein: Schauen woran es liegt und nochmal hier fragen! Nicht neustarten und nicht den Screen beenden!
Re: OpenSSH 3.7 - Update empfohlen
Posted: 2003-09-17 08:50
by jumper
Gibts für Suse 7.2 dafür auch irgendwo ein Howto?
Will mich nicht aus versehen aussperren :)
Danke!
Re: OpenSSH 3.7 - Update empfohlen
Posted: 2003-09-17 14:11
by gopha
So, auf meinem Debian Server im Netzwerk funktionierte es ohne Probleme (nicht das updaten, das ging schön per apt-get, sondern das erstellen des Screens, killen des SSHDs etc ;)), ich versuche es jetzt mal auf dem SuSe Server. Hoffen wir, es geht ...
Re: OpenSSH 3.7 - Update empfohlen
Posted: 2003-09-17 14:20
by crasline
gopha wrote:erstellen des Screens, killen des SSHDs etc ;)),
Das bringt unter Debian meiner Meinung nach nix, da apt-get automatisch SSH neustartet.
Code: Select all
Restarting OpenBSD Secure Shell server: sshd.
Re: OpenSSH 3.7 - Update empfohlen
Posted: 2003-09-17 14:26
by gopha
Crasline wrote:gopha wrote:erstellen des Screens, killen des SSHDs etc ;)),
Das bringt unter Debian meiner Meinung nach nix, da apt-get automatisch SSH neustartet.
Code: Select all
Restarting OpenBSD Secure Shell server: sshd.
nicht das updaten, das ging schön per apt-get, ;)
Ich wollte erst testen ob es ohne Probleme läuft, bevor ich es online mache.
Re: OpenSSH 3.7 - Update empfohlen
Posted: 2003-09-18 16:02
by pg-computer