Názor k článku
Nebezpečná zranitelnost OpenSSH na Linuxu s glibc: regreSSHion od Danny - Zas tak "horsi" to s tim backportem neni...

Článek je starý, nové názory již nelze přidávat.

1. 7. 2024 19:03

Stříbrný podporovatel

Zas tak "horsi" to s tim backportem neni - Debian/Bookworm to backportoval do 9.2... a ta aktualizace prisla uz v sobotu vecer.

Ten patch mimochodem prosel i openwallem.... (v debianu sli dal, tam to zarizli uplne; je tam #if 0...).

diff --git a/log.c b/log.c
index 9fc1a2e2e..191ff4a5a 100644
--- a/log.c
+++ b/log.c
@@ -451,12 +451,14 @@ void
 sshsigdie(const char *file, const char *func, int line, int showfunc,
     LogLevel level, const char *suffix, const char *fmt, ...)
 {
+#ifdef SYSLOG_R_SAFE_IN_SIGHAND
    va_list args;

    va_start(args, fmt);
    sshlogv(file, func, line, showfunc, SYSLOG_LEVEL_FATAL,
        suffix, fmt, args);
    va_end(args);
+#endif
    _exit(1);
 }

Zprávičky

GIMP oslavil 29 let

Bezpečnostní chyba v balíčku Needrestart umožňuje ovládnout systém

Jádro Linux 6.13 přinese podporu Raspberry Pi Camera Front End

Komerční sdělení

Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC

Budoucnost zpracování dokumentů s AI

Názor k článku Nebezpečná zranitelnost OpenSSH na Linuxu s glibc: regreSSHion od Danny - Zas tak "horsi" to s tim backportem neni...

Zprávičky

GIMP oslavil 29 let

Bezpečnostní chyba v balíčku Needrestart umožňuje ovládnout systém

Jádro Linux 6.13 přinese podporu Raspberry Pi Camera Front End

Komerční sdělení

Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC

Budoucnost zpracování dokumentů s AI

Dále u nás najdete

„Nemáme na tom zájem“. Opozice brzdí TV poplatky

Obsah vytvořený pomocí AI vidíte každý den. Jen to nevíte

ÚOOÚ šetří české vydavatele kvůli „pay or ok“

Děti, které nemají praktika, mohou jít do nemocničních ordinací

Firmy mají řešit byznys, ne hledat účtenky, razí Fidoo

Youtubeři a influenceři se musí registrovat

SSD už také mají obrovskou kapacitu – až 122 TB

World of Warcraft slaví 20 let a stále se hraje

Stow vytváří regálové systémy pro Alzu, Lidl i Rohlík

Nevyžádané marketingové hovory přísnější zákon nevymýtil

Nejen Coca-Cola, ale i Lidl má červený vánoční kamion

Přílišné uklízení škodí plicím stejně jako cigarety

Lumbální punkce sice vypadá děsivě, ale nebolí

Souvisí zákaz Huawei i s nákupem stíhaček F-35?

Šlamastika kolem pozastavené výplaty důchodu

Dřívější neplodnost dnes řeší miniinvazivní operace

Nová centrální evidence srážek ze mzdy

Pokud potřebujete půjčit, nemusíte prodávat bitcoiny. Stačí je zastavit

Jak Mikýř vyděsil Novu, ale nakonec vydělaly obě strany

Prokletí slavného spisovatele: duševní poruchy a sebevraždy

Názor k článku
Nebezpečná zranitelnost OpenSSH na Linuxu s glibc: regreSSHion od Danny - Zas tak "horsi" to s tim backportem neni...