Olá,
Naquele link da securityfocus não diz que o Fedora está vulnerável.
Nem sempre o pessoal vai disponibilizar uma versão mais nova (4.4 no
caso) e sim fazer um backport das correções para a versão atual.
Não consegui fazer o exploit para esta vuln ter sucesso no Fedora 5 e
hoje (ou ontem a tarde) saiu uma atualização para o OpenSSH do Fedora
Core 5, no changelog não diz nada sobre esta vuln.
Na dúvida, veja no bugtraq do Fedora.
[]'s
Gustavo Picoloto
2006/10/4, Eduardo Henrique Franco <eduardohf(a)gmail.com>:
Pessoal, alguém tem um status disso? Verifiquei em vários sites de
segurança
e não achei nada!
--
Att
Eduardo Henrique Franco
On 9/29/06, Eduardo Henrique Franco <eduardohf(a)gmail.com> wrote:
> Pessoal, existe algum patch de segurança para esse bug para o Fedora Core
5?
>
> Pelo que vi a versão utilizada do OpenSSH no Fedora Core 5 ainda é o
"OpenBSD OpenSSH 4.3".
>
> Jasonn, ia perguntar para tu mas vc saiu do msn =-/ .
>
>
> Abraço pessoal!
>
>
http://www.securityfocus.com/bid/20216/info
>
> --
> Att
> Eduardo Henrique Franco
>
> |_|0|_|
> |_|_|0| "Linux é amigável... Ele apenas sabe escolher os amigos."
> |0|0|0|
--
Fedora-users-br mailing list
Fedora-users-br(a)redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
--
------
Gustavo Picoloto, LPIC-1, SCSECA-10
Analista de Segurança
http://cenoura.homelinux.com
------