Re: 0day-exploit ssh

2009-07-09 Per discussione Luigi di Lazzaro
On Thursday 09 July 2009 12:32:06 Mario Vittorio Guenzi wrote: > ultim'ora > > http://isc.sans.org/diary.html?storyid=6760 > > tutto sommato meglio cosi' uan rottura di meno di cui preoccuparsi > (se e' vero ovviamente) Con questa spiegazione si può stare tranquilli. Spero di non aver agitato trop

Re: 0day-exploit ssh

2009-07-09 Per discussione Mario Vittorio Guenzi
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Luigi di Lazzaro ha scritto: > Salve a tutti, > > Riporto voci che indicherebbero una falla in openssh: > tradotto abbastanza liberamente dal linux-magazin. > ultim'ora http://isc.sans.org/diary.html?storyid=6760 tutto sommato meglio cosi' uan rot

Re: 0day-exploit ssh

2009-07-09 Per discussione Mario Vittorio Guenzi
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Mario Vittorio Guenzi ha scritto: > Luigi di Lazzaro ha scritto: >> Salve a tutti, > >> Riporto voci che indicherebbero una falla in openssh: >> tradotto abbastanza liberamente dal linux-magazin. > > > il mantainer di openssh non e' del tutto d'acco

Re: 0day-exploit ssh

2009-07-09 Per discussione Walter Valenti
> http://www.linux-magazin.de/NEWS/Mutmassungen-ueber-OpenSSH-Luecke E' scritto in tedesco. Da quel poco che posso a capire, non ci sono dettagli nell'articolo. Walter -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscr

Re: 0day-exploit ssh

2009-07-09 Per discussione Mario Vittorio Guenzi
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Luigi di Lazzaro ha scritto: > Salve a tutti, > > Riporto voci che indicherebbero una falla in openssh: > tradotto abbastanza liberamente dal linux-magazin. > il mantainer di openssh non e' del tutto d'accordo http://lwm.net/Articles/340483/ - --

Re: 0day-exploit ssh

2009-07-09 Per discussione Luigi di Lazzaro
On Thursday 09 July 2009 09:23:23 Marco Bertorello wrote: [...] > Il giorno 09 Luglio 2009 09.06, Luigi di Lazzaro ha scritto: > > Ditemi se sia il caso di rendere pubblici i link agli articoli. > > si, grazie > > http://it.wikipedia.org/wiki/Sicurezza_tramite_segretezza > http://en.wikipedia.org

Re: 0day-exploit ssh

2009-07-09 Per discussione Luca Bruno
Luigi di Lazzaro scrisse: > Salve a tutti, > Riporto voci che indicherebbero una falla in openssh: http://isc.sans.org/diary.html?storyid=6742 http://lwn.net/Articles/340483/ Mi sembra abbastanza inutile iniziare a creare allarmismi basati sul niente. Se è come quello di apache dell'anno scorso,

Re: 0day-exploit ssh

2009-07-09 Per discussione Marco Bertorello
Il giorno 09 Luglio 2009 09.06, Luigi di Lazzaro ha scritto: > Ditemi se sia il caso di rendere pubblici i link agli articoli. si, grazie http://it.wikipedia.org/wiki/Sicurezza_tramite_segretezza http://en.wikipedia.org/wiki/Security_through_obscurity -- Marco Bertorello System Administrator htt

0day-exploit ssh

2009-07-09 Per discussione Luigi di Lazzaro
Salve a tutti, Riporto voci che indicherebbero una falla in openssh: tradotto abbastanza liberamente dal linux-magazin. Stando ad un rapporto attuale da parte dell' Internet Storm Center ci sono indizi circa una falla ed un exploit associato a OpenSSH. Sembra che siano coinvolte solo versioni