ssh mit Bufferoverflow vor V. 3.7.1?

[I.MC]

Hi!

Ich habe gerade ein Scannertool über ne FreeBSD 4.8er Maschine laufen lassen und das meint mein ssh wäre anfällig für Bufferoverflows. Alle ssh Version vor 3.7.1 wären davon betroffen!? Das kann doch nicht sein oder? System ist auf neusten Stand.... verwendete Version hier 3.5.1_p1

Gruß, incmc

 

[ouTi]

theoretisch kannst du openssh portable nachinstallieren.

im current ist grade 3.8 aktuell

 

[I.MC]

aber das wäre doch gepatcht worden in RELENG_bla...

Oder nicht?

Gruß, incmc

 

[cvm]

Hi incmc,

ließ Dir doch dieses Security Advisory aus dem letzten Oktober durch:

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:15.openssh.asc

Gruß cvm

 

[I.MC]

Ja, wie gesagt, System ist auf neusten Stand. Ich wundere mich nur, dass das tool anzeigt, da wäre noch der Bug drin, obwohl das ja spätestens durch die neue Welt behoben gewesen sein sollte. Komisch... anscheinend geht die Software stumpf nur nach Versionsnumern., alles < 3..1 = danger

Gruß, incmc

 

[cvm]

Hi incmc,

welches Tool hast Du verwendet?

Vielleicht kennt jemand eine bessere Alternative?

Gruß cvm

 

[I.MC]

Das ist nen Windows tool von eeye.com , hat mir jemand empfohlen. Ich gebe nicht so viel aus solche Aussagen, genau aus dem Grund, dass dann Sachen als "gefährlich" angezeigt werden, die es nicht sind.
Das FreeBSD System ist definitiv auf neusten Stand und dann kommt der hier und meint aufgrund puren Versionsnummervergleichen, dass sein anfällig :-)

Gruß, incmc

 

[ouTi]

für win verwende ich immer gfi languard.

das is recht cremig. gibt dir von winrechner alle details, die du willst.