Mise à jour de sécurité pour SME 6.0.1 ?

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Publier une réponse

Mise à jour de sécurité pour SME 6.0.1 ?

Messagepar sibsib » 05 Juil 2004 22:12

Salut,

J'ai trouvé le post suivant sur contribs (en grand breton):
http://contribs.org/modules/pbboard/vie ... 71e0aa56a5

Cà dit en gros qu'un SME 6.0.1 avec ssh ouvert peut être (et a déjà été) hacké.
Il y a les mises à jours, mais je n'ai pas plus d'infos.

Cà évoque quelque chose à quelqu'un ?

(Il y a d'ailleurs aussi une mise à jour pour rsync, mais çà je pense que c'est moins usité)

Si quelqu'un a un bout d'explication (à la limite, juste si c'est judicieux et - j'ai honte :oops: :oops: ) dans quel ordre appliquer les patches...

Merci,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne
Haut

Messagepar Mael » 06 Juil 2004 03:02

Salut Sibsib


le bon lien doit plutot etre celui la:
http://contribs.org/modules/pbboard/vie ... a144bd378a


je ne pense pas qu'il y ait un ordre particulier, rpm -Uvh *.rpm comme indiqué fonctionne tres bien.

En tout cas ,merci pour l'info, reste à savoir si l'intrusion est bien due à la faille SSH.


Mael
Avatar de l’utilisateur
Mael
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 312
Inscrit le: 12 Oct 2002 00:00
Localisation: France
Haut

Messagepar Gaston » 06 Juil 2004 12:08

bonjour,
la maj qui est proposée permet d'"éviter" (par rapport à la version de la SME 6.0.1 - 3.7.1p1) une possibilité d'accès remote si :

1 On utilise le PAM dans openssh
2 on utilise une configuration avec privsep énablé

Les solutions préconisé par OpenSSH sont :
- ne pas utiliser le privsep
- éviter le support PAM ("UsePam no" in sshd_config)

La version 3.8p1, utilise par *défaut* le privsep c'est à dire une délégation des accès requérant un accès root à un autre process que celui de l'authentification .... (pas tout compris cette nuit, mal à la tête)

Cependant ce qui me gène c'est :
Privilege separation is now enabled by default; see the UsePrivilegeSeparation option in sshd_config (5)

Ce qui pour moi indique qu'il faudrait revoir la config SSH :?:

De plus je n'ai pas trouvé d'annonce de pb de sécurité majeure sur la 3.7p1 (si on respecte les règles énoncées en début de post) - moi je bougerai pas tant qu'il n'y a pas plus d'infos sur la réallité du Hijacking par SSH et de la description de la config ssh utilisée.

c'est vous qui voyez :)
G.
Avatar de l’utilisateur
Gaston
Amiral
Amiral
 
Messages: 1367
Inscrit le: 06 Oct 2003 00:00
Localisation: Saint Maur, 94 FR
Haut

Messagepar Muzo » 06 Juil 2004 12:22

Salut,

Ce que j'avais un peu suivit des SME 5.6 et 6.0 "hackée" sur le serveur, c'est les admins avaient tous en commun des sites avec des cochonneries activées : PHP +MySql et autres joyeusetés (Gallery, ...)
A mon avis ils n'avaient pas suivit les mises à jour de sécurité (si il y'en avait).

Cette histoire de SSH n'est pas un truc majeur à mon avis, mais je peux me gourrer. Bon ok, mon SSH n'est pas activé sur l'extérieur.
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.
Haut
Publier une réponse

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron