[Thinlinc-announce] Säkerhetsinformation tl-150MB

Peter Astrand peter at cendio.se
Tue Sep 30 17:42:13 CEST 2003


Den tidigare versionen av klientdistributionen "tl-150MB", version 1.1.0, 
innehåller ett fel i serverprogrammet "OpenSSH". Detta innebär en risk för 
intrång, särskilt i de fall då klientdatorn är direkt åtkomlig utifrån 
Internet (ingen brandvägg används). 

I den senaste versionen av tl-150MB, version 1.2.0, är felet i OpenSSH
åtgärdat. För säkerhets skull är dessutom OpenSSH-tjänsten avstängd som
standard. Den går dock att starta upp manuellt vid behov.

Ni som i dagsläget kör 1.1.0 bör uppgradera till 1.2.0 eller stoppa 
OpenSSH-tjänsten. Detta görs enklast på följande sätt:

* Växla till konsolen via Ctrl-Alt-F1.
* Logga in som root
* Kör "chkconfig sshd off"
* Starta om datorn med Ctrl-Alt-Del

För mer information, se https://rhn.redhat.com/errata/RHSA-2003-279.html. 

-- 
Peter Åstrand		www.thinlinc.com
Cendio Systems		www.cendio.se
Teknikringen 3		Phone: +46-13-21 46 00
583 30 Linköping




More information about the Thinlinc-announce mailing list