nowe sshd

Artur Frysiak wiget w pld.org.pl
Wto, 25 Cze 2002, 17:35:02 CEST


On Tue, Jun 25, 2002 at 05:01:04PM +0200, Jakub Bogusz wrote:
> On Tue, Jun 25, 2002 at 12:17:45PM +0200, Jakub Bogusz wrote:
> > Natomiast teraz bardzo istotne i pilne jest, co zrobić z pam_limits,
> > bo to _uniemożliwia_ zdalne zalogowanie się przy ustawionym limicie
> > core >0.
> > 
> > Pomaga s/ulimit -c 0/ulimit -S -c 0/ w /etc/rc.d/init.d/functions,
> > ale to "ulimit -c 0" było nie tylko ze względów estetycznych...
> 
> I co, nikt nie ma pomysłu?
> 
> Sprawa jest PILNA - opensshd < 3.3 ma jakąś dziurę, prawdopodobnie
> dającą zdalnego roota (jeszcze nie pochwalili się jaką i w jakich
> okolicznościach).

A co przeszkadza aby limit na wielkość pliku core był miękki ?
Poprawić rc-scripts i wymagać odpowiedniej wersji w openssh.

Pozdrawiam
-- 
Artur Frysiak
http://www.pld-linux.org/



Więcej informacji o liście dyskusyjnej pld-devel-pl