blob: 5b2f066341969955e55126bbe0263d8844cc382c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
<define-tag description>etäkäyttö roottina</define-tag>
<define-tag moreinfo>
<p>Olemme saaneet tietoja, että "SSH CRC-32 compensation attack
detector"-alttiutta on hyväksikäytetty aktiivisesti. Tämä on sama
kokonaislukutyyppivirhe, joka on aiemmin korjattu OpenSSH:lle
päivityksessä DSA-027-1. OpenSSH (Debianin ssh-paketti) korjattiin
silloin, mutta ssh-nonfree- ja ssh-socks-paketteja ei.</p>
<p>Vaikkakin paketteja non-free-osastolla arkistossamme
Debian-projekti ei virallisesti tue, teemme harvinaisen poikkeuksen
tällä kertaa julkaisemalla päivitetyt ssh-nonfree/ssh-socks-paketit
niille käyttäjille, jotka eivät vielä ole siirtyneet OpenSSH:iin.
Tästä huolimatta suosittelemme käyttäjiämme siirtymään vakituisesti
tuettuun, DFSG-vapaaseen "ssh"-pakettiin niin pian kuin mahdollista.
ssh 1.2.3-9.3 on Debian 2.2r4:ssä saatavilla oleva
OpenSSH-paketti.</p>
<p>Korjatut ssh-nonfree/ssh-socks-paketit ovat versioltaan 1.2.27-6.2
käytettäväksi Debian 2.2 kanssa ja versioltaan 1.2.27-8 käytettäväksi
Debianin epävakaan/testattavan jakelun kanssa. Huomaa, että uusista
ssh-nonfree/ssh-socks-paketeista on poistettu setuid-bitti
ssh-binääristä, joka kytkee pois rhosts-rsa-autentikoinnin. Jos
tarvitset tätä toiminnallisuutta, aja</p>
<p>
<code>chmod u+s /usr/bin/ssh1</code>
</p>
<p>asennettuasi uuden paketin.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-086.data"
#use wml::debian::translation-check translation="f64bdea77b070e5c611b3d02b0f6eba317100b08"
|
