OpenBSD was war der erste remote Exploit?

[mogbo]

Hallo,
"Only two remote holes in the default install, in a heck of a long time!" Diesen Satz kennt von OpenBSD wohl jeder und wenn ich einen dieser beiden "Remote Exploits" google finde ich auch gleich einen Artikel:

https://www.blackhat.com/presentations/bh-usa-07/Ortega/Whitepaper/bh-usa-07-ortega-WP.pdf
(seht euch diese hübschen neuen Links an!)

Jedoch finde ich nichts vom Ersten. Könnte mir dazu jemand einen Link geben, würde mich brennend interessieren.

 

[midnight]

Soweit ich weiß, war Nr. 1 ein bug in OpenSSH, welcher nicht nur OpenBSD betraf, sondern alle Systeme, die OpenSSH nutzten. Nr. 2 betraf IPv6, welches zu der Zeit wohl noch kaum jemand in der Praxis genutzt hat.

 

[mogbo]

Soweit ich weiß, war Nr. 1 ein bug in OpenSSH, welcher nicht nur OpenBSD betraf, sondern alle Systeme, die OpenSSH nutzten.

Finde mit der Information leider immernoch keinen Link, aber danke, bin schon weiter als vorher

 

[midnight]

Wenn mich nicht alles täuscht, war es dieser hier:

http://marc.info/?l=openbsd-security-announce&m=102554614115137&w=2

 

[mogbo]

Wenn mich nicht alles täuscht, war es dieser hier:

http://marc.info/?l=openbsd-security-announce&m=102554614115137&w=2

Vielen Dank, zur Vollständigkeit eine verkürzte Version:

Ausschnitt aus der Quelle:

Serveral versions of OpenSSH's sshd between 2.3.1 and 3.3
contain an input validation error that can result in an
integer overflow and privilege escalation.

This bug can be exploited remotely if
ChallengeResponseAuthentication
is enabled in sshd_config. This option is enabled
by default on OpenBSD and other systems.