Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

0day-exploit ssh

5 views
Skip to first unread message

Luigi di Lazzaro

unread,
Jul 9, 2009, 3:10:14 AM7/9/09
to
Salve a tutti,

Riporto voci che indicherebbero una falla in openssh:
tradotto abbastanza liberamente dal linux-magazin.

<snip>
Stando ad un rapporto attuale da parte dell' Internet Storm Center ci
sono indizi circa una falla ed un exploit associato a OpenSSH. Sembra
che siano coinvolte solo versioni meno recenti.

Se le voci dovessero confermarsi, un intruso riuscirebbe ad accedere al
sistema attraverso la porta 22 con i diritti di root.. Non è chiaro al
momento quali siano esattamente le versioni di ssh coinvolte e l'origine
dell'exploit. Versioni attuali di ssh (5.1/5.2) sembra non siano
coinvolte.
Una relazione su XXXXXXXXX[1] mostra l'attacco ad un sistema RHEL-5.3
con openSSH 4.3.

Probabilmente l'autore dell'exploit renderà noti i dettagli nella
conferenza Black-Hat. La Black-Hat si terrà a Las Vegas dal 25 al 30
Luglio.
<snap>

Ditemi se sia il caso di rendere pubblici i link agli articoli.
Saluti a tutti
Luigi

--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-ital...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listm...@lists.debian.org

To UNSUBSCRIBE, email to debian-ital...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Marco Bertorello

unread,
Jul 9, 2009, 3:30:11 AM7/9/09
to
Il giorno 09 Luglio 2009 09.06, Luigi di Lazzaro<in3...@gmx.de> ha scritto:
> Ditemi se sia il caso di rendere pubblici i link agli articoli.
si, grazie

http://it.wikipedia.org/wiki/Sicurezza_tramite_segretezza
http://en.wikipedia.org/wiki/Security_through_obscurity

--
Marco Bertorello
System Administrator
http://bertorello.ns0.it

Luigi di Lazzaro

unread,
Jul 9, 2009, 4:10:11 AM7/9/09
to
On Thursday 09 July 2009 09:23:23 Marco Bertorello wrote:

[...]


> Il giorno 09 Luglio 2009 09.06, Luigi di Lazzaro<in3...@gmx.de> ha
scritto:
> > Ditemi se sia il caso di rendere pubblici i link agli articoli.
>
> si, grazie
>
> http://it.wikipedia.org/wiki/Sicurezza_tramite_segretezza
> http://en.wikipedia.org/wiki/Security_through_obscurity

http://www.linux-magazin.de/NEWS/Mutmassungen-ueber-OpenSSH-Luecke
http://secer.org/hacktools/0day-openssh-remote-exploit.html

Luigi

Luca Bruno

unread,
Jul 9, 2009, 4:10:13 AM7/9/09
to
Luigi di Lazzaro scrisse:

> Salve a tutti,
> Riporto voci che indicherebbero una falla in openssh:

http://isc.sans.org/diary.html?storyid=6742
http://lwn.net/Articles/340483/

Mi sembra abbastanza inutile iniziare a creare allarmismi basati sul
niente. Se è come quello di apache dell'anno scorso, campa cavallo,
che si sta aspettando ancora adesso il "fantomatico" CVE <g>...

Ciao, Luca

--
.''`. ** Debian GNU/Linux ** | Luca Bruno (kaeso)
: :' : The Universal O.S. | lucab (AT) debian.org
`. `'` | GPG Key ID: 3BFB9FB3
`- http://www.debian.org | Debian GNU/Linux Developer

Mario Vittorio Guenzi

unread,
Jul 9, 2009, 4:30:17 AM7/9/09
to
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Luigi di Lazzaro ha scritto:


> Salve a tutti,
>
> Riporto voci che indicherebbero una falla in openssh:
> tradotto abbastanza liberamente dal linux-magazin.
>

il mantainer di openssh non e' del tutto d'accordo

http://lwm.net/Articles/340483/

- --

Mario Vittorio Guenzi
E-mail jcl...@tiscali.it
Si vis pacem, para bellum
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkpVoekACgkQm6qs1ZkNrIrNhgCffEVWbTBcxybQu3J3rbP40HZS
0IoAn0Slw152M4SDxuMUi/zAL/8jYbzm
=Guyx
-----END PGP SIGNATURE-----

Walter Valenti

unread,
Jul 9, 2009, 4:40:06 AM7/9/09
to

> http://www.linux-magazin.de/NEWS/Mutmassungen-ueber-OpenSSH-Luecke


E' scritto in tedesco. Da quel poco che posso a capire, non ci sono dettagli nell'articolo.

Walter

Mario Vittorio Guenzi

unread,
Jul 9, 2009, 5:30:19 AM7/9/09
to
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Mario Vittorio Guenzi ha scritto:


> Luigi di Lazzaro ha scritto:
>> Salve a tutti,
>
>> Riporto voci che indicherebbero una falla in openssh:
>> tradotto abbastanza liberamente dal linux-magazin.
>
>
> il mantainer di openssh non e' del tutto d'accordo
>
> http://lwm.net/Articles/340483/
>

chiedo scusa ho scritto di fretta (e ci vedo sempre meno)

http://lwn.net/Articles/340483/

- --

Mario Vittorio Guenzi
E-mail jcl...@tiscali.it
Si vis pacem, para bellum
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkpVtjEACgkQm6qs1ZkNrIqiTwCfZe6Olnc7x+q2pVyEAb5OAUp+
hvAAn3iiEy/iClyxQRHPx0o1/lvuevXZ
=z/jQ

Mario Vittorio Guenzi

unread,
Jul 9, 2009, 6:40:09 AM7/9/09
to
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Luigi di Lazzaro ha scritto:


> Salve a tutti,
>
> Riporto voci che indicherebbero una falla in openssh:
> tradotto abbastanza liberamente dal linux-magazin.
>

ultim'ora

http://isc.sans.org/diary.html?storyid=6760

tutto sommato meglio cosi' uan rottura di meno di cui preoccuparsi (se
e' vero ovviamente)


- --

Mario Vittorio Guenzi
E-mail jcl...@tiscali.it
Si vis pacem, para bellum
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkpVxyYACgkQm6qs1ZkNrIrV0QCgjdKEgvsCLUldk8SqogM9FGq1
VxUAn2y6dqH68YwCJLfPqufO/uO/NEBY
=JeHD
-----END PGP SIGNATURE-----

Luigi di Lazzaro

unread,
Jul 9, 2009, 7:40:08 AM7/9/09
to
On Thursday 09 July 2009 12:32:06 Mario Vittorio Guenzi wrote:

> ultim'ora
>
> http://isc.sans.org/diary.html?storyid=6760
>
> tutto sommato meglio cosi' uan rottura di meno di cui preoccuparsi
> (se e' vero ovviamente)

Con questa spiegazione si può stare tranquilli.
Spero di non aver agitato troppo le acque
Buona giornata a tutti
Luigi

0 new messages