[Nlnog] NIET nog es!
Niels Bakker
niels.bakker at ams-ix.net
Wed Sep 17 18:47:01 UTC 2003
On woensdag, sep 17, 2003, at 18:13 Europe/Amsterdam, Jeroen Massar
wrote:
> Sabri Berisha wrote:
>
>> http://www.openpkg.org/security/OpenPKG-SA-2003.040-openssh.html
Juh. Ik hoorde het maandagavond laat al, toevallig zelfs inclusief de
(waarschijnlijke - alles was toen erg onzeker) precieze lokatie in de
code waar het fout ging (in buffer.c), maar ik ben niet zo'n C godheid
die dan meteen even de patch erbij schrijft...
Niet lang daarna ging de patch de FreeBSD repository in.
> (Als iemand een koel docje heeft om makkelijk zonder world overnieuw
> te builden makkelijk tig bsd doosjes te upgraden, de from: kan
> gebruikt worden voor hints/faq's/rtfm's en ja ik ken cvsup maar dat is
> niet echt handig om op elke doos te doen vind ik, imho dus)
# cd /usr/src/crypto/openssh; make all && make install
/usr/sbin/sshd rdisten naar de verschillende machines
via cfengine sshd stoppen en starten (5.x heeft tegenwoordig zelfs een
/etc/rc.d/sshd met de bekende syntax - waarom die BSD-apen niet voor
/etc/init.d/ hebben gekozen is mij ook een raadsel).
Boudewijn schreef verder:
> C's GSR's hebben een vergelijkbare beperking. "receive access-list" is
> daar het magische woord. ]
"ip receive-acl" naar ik begrepen heb. En bij Vendor J is het een
kwestie van een input filter op lo0 unit 0 family inet, en los daarvan
is er een rate-limit op telnet, ssh etc. in te stellen.
-- Niels.
--
More information about the NLNOG
mailing list