Mi ultimo twitt:

Mi ultima foto en instagram:

  • Domingueando

patch OpenSSH CVE 0777/0778

[ $date ]# 17 Enero 2016

Recientemente se liberaron dos CVE (Common Vulnerabilities and Exposure) en OpenSSH, en la cual todas las versiones que están dentro del rango  5.4 y 7.1 son vulnerables:

  • openSSH Information Leak (CVE-2016-0777)
  • openSSH Buffer Overflow (CVE-2016-0778)

Para saber que versión tienes en tu servidor:

y con debian:

Si estamos en el rango de 5.4 – 7.1, necesitamos actualizar o añadir una linea al archivo de configuración de openSSH inmediatamente para no tener un filtrado de laves o un Mitm:

Mac OSX

Me di a la tarea de crear un script para automatizar en los servers mac y bsd/linux puedes verlo en mi github en la siguiente url: https://github.com/bucio/patch_OpenSSH_CVE_0777-0778.

Más información: