[FUG-BR] Exploit pornto para ssh 3.5p1

Rafael Mentz Aquino rafael em lk6.com.br
Quinta Junho 30 17:36:14 BRT 2011 

Oi, Pessoal,

Eu mesmo tenho um servidor em 4.x rodando, em um cliente antigo que 
exporadicamente pede algum suporte,
e por N motivos não sofreu intervenção de atualizações (principalmente 
$$).

A conexão se dá por túnel, mas outras brechas podem existir.

Concordo com o Patrick. Tá cheio de BSD 4.x por aí, alguma coisa de 3.x 
também,
e trata-se muito mais de "falta de tempo X definições de prioridades X 
"servidor órfão" X etc" do
que relaxamento em muitos dos casos.

Abraço a todos!!

-- 
Rafael Mentz Aquino
LK6 Soluções em TI
Rua Domingos de Almeida, 135 sala 1102
Centro - Novo Hamburgo - RS
(51) 3035-6997 - 9999-7030
www.lk6.com.br

On Thu, 30 Jun 2011 17:27:22 -0300, Pedro Madsen wrote:
> Como o Patrick disse, a estabilidade dos 4.X mantém muitos deles 
> rodando e é
> muito comum o "deixa quieto que tá rodando"... já vi infras FreeBSD 
> rodando
> por 10 anos sem manutenção, tudo 4.X.
>
> Abs,
>
> Em 30 de junho de 2011 17:15, mantunes <mantunes.listas em gmail.com> 
> escreveu:
>
>> Tudo bem,
>>
>> Pelo menos o cara deveria usar acesso via OpenVPN
>> SSH somente via rede interna, já evitava muita coisa.
>>
>> Em 30 de junho de 2011 17:11, Patrick Tracanelli
>> <eksffa em freebsdbrasil.com.br> escreveu:
>> > Tem mais FreeBSD 4 no brasil do que a maioria imagina. O releng 4 
>> foi o
>> maior da história do FreeBSD, extremamente estável e um porto seguro 
>> para
>> muitos por muito tempo devido a instabilidade geral do inicio da 
>> serie 5.
>> >
>> > E como a máxima em time q esta ganhando no de mexe se aplica muito 
>> ao
>> FreeBSD tem sim uma pancada de releng 4 por aí. Nao novas installs 
>> como
>> documenta as stats oficiAis.
>> >
>> > Se mantidos ou nao, firewLlwd ou nao so por deus pra saber. A 
>> maioria q
>> poderia ser comprometido acho ate q já foi hehehe mas a bSe 
>> instalada nao eh
>> mínima nao. Aqui na abrint sem perguntar já descobri 4 hehehe um com 
>> dns em
>> FreeBSD 3.
>> >
>> > Enviado via iPhone
>> >
>> > Em 30/06/2011, às 16:58, "Luiz Gustavo S. Costa" <
>> luizgustavo em luizgustavo.pro.br> escreveu:
>> >
>> >> Dae Kabelo !!!
>> >>
>> >> Cara:
>> >> FreeBSD h4x.localdomain 4.11-RELEASE
>> >>
>> >> Família 4.x ... eu também acredito que não tenha ninguém rodando 
>> um
>> >> 4.x por ai... pelo menos apontando para fora, senão é o mesmo que
>> >> deixar uma porta de papel protegendo a casa.
>> >>
>> >> Não tem nem mais correção pra essas versões.. não tem sentido... 
>> mas
>> >> vai a dica ;)
>> >>
>> >> valeu !
>> >>
>> >> Em 30 de junho de 2011 16:45, Christopher Giese - BSDUX
>> >> <bsdux em bsdux.com.br> escreveu:
>> >>> Salve Lista
>> >>>
>> >>> Nao quero acreditar que alguem ae tenha algum servidor rodando 
>> com
>> >>> openssh 3.5p1
>> >>>
>> >>> Mas se por ventura tiver.... melhor atualizar urgentemente.... 
>> pq na
>> net
>> >>> ja tem ate "brinquedo pronto" para ele ;)
>> >>>
>> >>>
>> 
>> http://lists.grok.org.uk/pipermail/full-disclosure/2011-June/081722.html
>> >>>
>> >>> Att
>> >>> Christopher Giese - skywarrior - Kblo
>> >>> bsdux em bsdux.com.br
>> >>> -------------------------
>> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>>
>> >>
>> >>
>> >>
>> >> --
>> >>   /\             Luiz Gustavo S. Costa
>> >>  /  \            Programmer at BSD Perimeter
>> >> /    \ /\/\/\    Visit the pfSense Project
>> >> /      \    \ \   http://www.pfsense.org
>> >> 
>> ---------------------------------------------------------------------
>> >> BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv)
>> >> Contatos: luizgustavo em luizgustavo.pro.br / lgcosta em pfsense.org
>> >> Blog: http://www.luizgustavo.pro.br
>> >> -------------------------
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> Marcio Antunes
>> Powered by FreeBSD
>> ==================================
>> * Windows: "Where do you want to go tomorrow?"
>> * Linux: "Where do you want to go today?"
>> * FreeBSD: "Are you, guys, comming or what?"
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd