On woensdag, sep 17, 2003, at 18:13 Europe/Amsterdam, Jeroen Massar wrote:
Sabri Berisha wrote:
http://www.openpkg.org/security/OpenPKG-SA-2003.040-openssh.html
Juh. Ik hoorde het maandagavond laat al, toevallig zelfs inclusief de (waarschijnlijke - alles was toen erg onzeker) precieze lokatie in de code waar het fout ging (in buffer.c), maar ik ben niet zo'n C godheid die dan meteen even de patch erbij schrijft... Niet lang daarna ging de patch de FreeBSD repository in.
(Als iemand een koel docje heeft om makkelijk zonder world overnieuw te builden makkelijk tig bsd doosjes te upgraden, de from: kan gebruikt worden voor hints/faq's/rtfm's en ja ik ken cvsup maar dat is niet echt handig om op elke doos te doen vind ik, imho dus)
# cd /usr/src/crypto/openssh; make all && make install /usr/sbin/sshd rdisten naar de verschillende machines via cfengine sshd stoppen en starten (5.x heeft tegenwoordig zelfs een /etc/rc.d/sshd met de bekende syntax - waarom die BSD-apen niet voor /etc/init.d/ hebben gekozen is mij ook een raadsel). Boudewijn schreef verder:
C's GSR's hebben een vergelijkbare beperking. "receive access-list" is daar het magische woord. ]
"ip receive-acl" naar ik begrepen heb. En bij Vendor J is het een kwestie van een input filter op lo0 unit 0 family inet, en los daarvan is er een rate-limit op telnet, ssh etc. in te stellen. -- Niels. --