>como disse outro colega, a versão debian woody é: >~$ ssh -V >OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3, SSH protocols 1.5/2.0, >OpenSSL 0x0090603f
>você está com o security no seu sources.list? >coloque as linhas: >deb http://security.debian.org woody/updates main contrib non-free >deb http://security.debian.org/debian-non-US woody/non-US main >contrib non-free >no seu sources.list e rode ># apt-get update && apt-get upgrade A primeira linha citada está no meu sources.list desde o dia do lançamento do woody, minha versão do ssh é exatamente igual a citada e foi atualizada poucos dias depois de ser anunciado no security. (a excessão ao non-free, e nem pretendo colocá-la) Posso afirmar que meu sistema está completamente atualizado com o woody disponível nos servidores ftp.br.debian.org e security. Mas o Nessus insiste em dizer que existe uma vunerabilidade no ssh. Disse apenas que não gostei no método utilizado pelo nessus para checar as vunerabilidades. Kléber _________________________________________________________ Voce quer um iGMail protegido contra vírus e spams? Clique aqui: http://www.igmailseguro.ig.com.br