[Thinlinc-announce] Säkerhetsinformation tl-150MB
Peter Astrand
peter at cendio.se
Tue Sep 30 17:42:13 CEST 2003
Den tidigare versionen av klientdistributionen "tl-150MB", version 1.1.0,
innehåller ett fel i serverprogrammet "OpenSSH". Detta innebär en risk för
intrång, särskilt i de fall då klientdatorn är direkt åtkomlig utifrån
Internet (ingen brandvägg används).
I den senaste versionen av tl-150MB, version 1.2.0, är felet i OpenSSH
åtgärdat. För säkerhets skull är dessutom OpenSSH-tjänsten avstängd som
standard. Den går dock att starta upp manuellt vid behov.
Ni som i dagsläget kör 1.1.0 bör uppgradera till 1.2.0 eller stoppa
OpenSSH-tjänsten. Detta görs enklast på följande sätt:
* Växla till konsolen via Ctrl-Alt-F1.
* Logga in som root
* Kör "chkconfig sshd off"
* Starta om datorn med Ctrl-Alt-Del
För mer information, se https://rhn.redhat.com/errata/RHSA-2003-279.html.
--
Peter Åstrand www.thinlinc.com
Cendio Systems www.cendio.se
Teknikringen 3 Phone: +46-13-21 46 00
583 30 Linköping
More information about the Thinlinc-announce
mailing list