[Ayuda] Respecto a la vulnerabilidad en SSH

To: ayuda en linux org mx
Subject: [Ayuda] Respecto a la vulnerabilidad en SSH
From: Gunnar Wolf <gwolf en campus iztacala unam mx>
Date: Wed, 26 Jun 2002 16:02:53 -0500 (CDT)
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
Sender: ayuda-admin en linux org mx

Amplío un poco la información que envió Sandino hace unos minutos (horas?)
a la lista. Es posible utilizar OpenSSH 3.3 con separación de privilegios
en Linux con kernel 2.2 - Sólamente especifiquen 'Compression no' en la
configuración de sshd (/etc/ssh/sshd_config). Cito:

-- 
Gunnar Wolf - gwolf en campus iztacala unam mx - (+52-55)5623-1118
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973  F800 D80E F35A 8BB5 27AF

---------- Forwarded message ----------
Date: Wed, 26 Jun 2002 16:40:07 +0400
From: Alexander Yurchenko <grange en rt mipt ru>
To: Paul de Weerd <paul en mail me maar nu>
Cc: misc en openbsd org
Subject: Re: Upcoming OpenSSH vulnerability

On Wed, Jun 26, 2002 at 01:57:58PM +0200, Paul de Weerd wrote:
> Somewhat of topic (pertaining to Linux with OpenSSH)
>
> It appears that machines running 2.2 Linux kernels do not support the
> privilege separation option and can thus not be made 'safe'. I've

Add in your sshd_config:

Compression no

> Paul 'WEiRD' de Weerd

-- 
   Alexander Yurchenko (aka grange)


_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

Mensaje(s) a continuación:
- Re: [Ayuda] Respecto a la vulnerabilidad en SSH
  - De: Jesus Cabrera

Previo por Fecha: [Ayuda] Restricciones en Sendmail
Siguiente por Fecha: Re: [Ayuda] Linux en una hp 360LX
Previo por Hilo: [Ayuda] Restricciones en Sendmail
Siguiente por Hilo: Re: [Ayuda] Respecto a la vulnerabilidad en SSH

[Hilos de Discusión] [Fecha] [Tema] [Autor]