From: Kai Puolamaki <Kai.Puolamaki@iki.fi>
Newsgroups: sfnet.atk.linux,sfnet.atk.turvallisuus
Subject: Re: OpenSSH 3.1 ja RedHat 6.2 (ohje)
Followup-To: sfnet.atk.linux
Date: 10 Mar 2002 18:16:08 +0200
Organization: Special Circumstances
Lines: 21
Message-ID: <9s0g6a.c7s.ln@cs76092.pp.htv.fi>
References: <xg1u1rqve8d.fsf@whisper.cc.jyu.fi> <hmpc6a.3j2.ln@cs76092.pp.htv.fi> <a6e5ml$5chp$1@midnight.cs.hut.fi> <slrna8la0m.s26.jarmo.kielosto@melkki.cs.Helsinki.FI> <a70n8ug0vf1okdp4an47dj36hesqa9bmmr@4ax.com>
NNTP-Posting-Host: cs76092.pp.htv.fi
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
X-Trace: nyytiset.pp.htv.fi 1015777197 17911 212.90.76.92 (10 Mar 2002 16:19:57 GMT)
X-Complaints-To: newsmaster@pp.htv.fi
NNTP-Posting-Date: 10 Mar 2002 16:19:57 GMT
Mail-Copies-To: never
User-Agent: Gnus/5.0808 (Gnus v5.8.8) Emacs/20.7


Pekka Savola <pekkas@netcore.fi> writes:
> rpm --rebuild
> ftp://ftp.funet.fi/pub/mirrors/ftp.redhat.com/pub/redhat/linux/updates/7.2/en/os/SRPMS/openssh-3.1p1-2.src.rpm
> --define build_6x=1

Ajoin tuon komennon Red Hat 6.2:ssa. Tuloksena syntyivät seuraavat
RPM-paketit: http://www.iki.fi/kaip/rpms/rh62/

Niiden pitäisi siis asentua Red Hatin kuutosversioille ja korjata
OpenSSH:ssa oleva tietoturva-aukko¹. En pysty testaamaan kyseisiä
paketteja, joten en voi antaa takuita pakettien toimivuudesta.

¹ http://www.openbsd.org/advisories/ssh_channelalloc.txt

[huomaa follarit]

-- 
http://www.iki.fi/kaip/ *** Jos ihminen vangitaan mielipiteensä
vuoksi, häntä kidutetaan, hänet tuomitaan kuolemaan tai hän "katoaa",
voi Amnestyn pikavetoomus pelastaa hänet.  Lähetä sinäkin
pikavetoomus: http://www.amnesty.fi/html/toimi/pikavetoomus.htm