Описание:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Безопасности Уведомление USN-612-5 14 мая 2008 OpenSSH обновления
HTTPS: / / launchpad.net/bugs/230029 http://www.ubuntu.com/usn/usn-612-2 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d А проблема безопасности затрагивает следующих релизов Ubuntu: Ubuntu 7.04 Ubuntu 7.10 Ubuntu 8.04 LTS Это консультативные также относится к соответствующей версии Kubuntu, Edubuntu и Xubuntu. Эта проблема может быть исправлена путем обновления системы с версии следующих пакетов: Ubuntu 7.04: OpenSSH-клиента 1:4.3 p2-8ubuntu1.4 OpenSSH Клиент-udeb 1:4.3 p2-8ubuntu1.4 Ubuntu 7.10: OpenSSH-клиент 1: 4.6p1-5ubuntu0.5 OpenSSH Клиент-udeb 1:4.6 P1-5ubuntu0.5 Ubuntu 8.04 LTS: OpenSSH-клиента 1:4.7 P1-8ubuntu1.2 OpenSSH Клиент-udeb 1:4.7 P1-8ubuntu1.2 после выполнения стандартные системные обновления, пользователям рекомендуется повторно запустить SSH-vulnkey на своих системах. Подробности ниже: Мэтт Циммерман обнаружили, что записи в файле ~ / .ssh / authorized_keys с опциями (такими, как "не-порт-экспедиторская" или заставили команды) были проигнорированы нового SSH-vulnkey инструмент введен в OpenSSH (см. USN-612-2 ). Это может вызвать некоторые скомпрометированы ключи не должны быть перечислены в SSH-vulnkey производства. Данное обновление также добавляет дополнительную информацию к SSH-vulnkey руководство странице. Оригинал консультативных сведения: слабость была обнаружена в генератор случайных чисел, используемых OpenSSL в Debian и Ubuntu системах. В результате этой слабости, некоторые ключи шифрования гораздо больше общего, чем они должны быть такими, чтобы злоумышленник мог найти ключ с помощью грубой силы нападения учитывая минимальные знания о системе. Это особенно сказывается на использование шифрования ключей в OpenSSH, OpenVPN и SSL сертификатов.
Подробнее ...
Подробнее UNIX и Linux Темы форума можно найти полезные
Powered By 
05-14-2008
Режим Нитевидный
