We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Release 1: patch 82: openssh 5.2


Dan
09-03-2009, 10:54 AM

Hello,

There is a possible security bug which may be notable depending on
which version you
have on your server release 1. In spite of the little amount of
information
we have at our disposal at present, we prefer to change directly to the
latest version of ssh 5.2.

If you are using release 1, this is the patch to move your ssh in 5.2.
However, if you have "total security", the patching of your server has
probably already
started or at least it will be done as soon as possible without
necessity to request.

For other distributions:
We continue to analyse other distributions and in case of any other
problems
we will give you information as soon as possible.

Regards,

Octave


##################################################
##########################
# The system works in conjunction with 1.xx release Release 1 from OVH
# Based on RH 7.2
# http://www.ovh.com/fr/items/distribu.../release_1.xml
##################################################
##########################
# To update to the newest version of the release
# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O
patch-all.sh; sh patch-all.sh
#

##################################################
##########################
# The guide releases with all the questions and answers can be found
here:
# http://guide.ovh.com/ReleasePatchSecurite/
#

##################################################
##########################
# 8 July 2009 release 1.82
# The 1.82 release fixes a possible security bug in OpenSSH
#----(ssh server:
# openssh-5.2p1
# (older openssh-4.4p1)
#
# Patch release:
# =================
# -All releases with an automatic detection of the version of the
patch
# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O
patch-all.sh; sh patch-all.sh
# - For 1.81 to 1.82 here is the patch
# wget ftp://ftp.ovh.net/made-in-ovh/releas...h-1.81-1.82.sh -O
patch-1.81-1.82.sh; sh patch-1.81-1.82.sh
#
# Outside patch release:
# ===================
# - Take the src.rpm and compile on the server with rpm - rebuild
# For 6.xx must change the settings in the SPECS


--
Dan
------------------------------------------------------------------------
Dan's Profile: http://forum.ovh.ie/member.php?userid=5
View this thread: http://forum.ovh.ie/showthread.php?t=18


charly
09-03-2009, 10:54 AM

Hello,
If you are running release 1 on your server, it is possible that
openssh has a security bug. Despite the lack of information we have at
the moment, we prefer to upgrade to the latest version ssh 5.2

If you run release 1, here's the patch to upgrade your ssh to 5.2
If you have "total security", the patching has probably already started
or will start in a few hours without you needing to do anything

For other distributions:
We're currently analysing other distributions and if there's a problem
we will update you with information.

All the best,
Octave


--
charly
------------------------------------------------------------------------
charly's Profile: http://forum.ovh.ie/member.php?userid=27
View this thread: http://forum.ovh.ie/showthread.php?t=18


oles@ovh.net
09-03-2009, 10:54 AM
Bonjour,
Un éventuel bug de sécurité est peut être possible sur la version que vous
avez peut être sur votre serveur en release 1. Malgré peu d'information
que nous avons à notre disposition à l'heure actuelle, nous préférons passer
directement vers la version la plus récente du ssh 5.2.

Si vous êtes en release 1, voici le patch pour passer votre ssh en 5.2.
Si vous avez "la sécurité totale", le patching de votre serveur a déjà
probablement commencé ou sera fait dans les heures qui viennent sans
votre intervention.

Pour les autres distributions:
Nous continuons à analyser les autres distributions et en cas de problème
nous allons vous donner l'information.

Amicalement
Octave

################################################## ##########################
# Le systeme de release 1.XX fonctionne avec la Release 1 d'OVH
# basée sur RH 7.2
# http://www.ovh.com/fr/items/distribu.../release_1.xml

################################################## ##########################
# pour mettre à jour quelque soit le niveau de la release
# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh
#

################################################## ##########################
# Le guide des releases avec toutes les questions / reponses se trouvent:
# http://guide.ovh.com/ReleasePatchSecurite/
#

################################################## ##########################
# 8 juillet 2009 la release 1.82
#
# La release 1.82 fixe un eventuel bug de securité dans OpenSSH
#
#----(serveur ssh:
# openssh-5.2p1
# (anciennement openssh-4.4p1)
#
# patch en release:
# =================
# - toutes les releases avec une detection automatique de la version voici le patch
# wget ftp://ftp.ovh.net/made-in-ovh/release/patch-all.sh -O patch-all.sh; sh patch-all.sh
# - pour passer de 1.81 à 1.82 voici le patch
# wget ftp://ftp.ovh.net/made-in-ovh/releas...h-1.81-1.82.sh -O patch-1.81-1.82.sh; sh patch-1.81-1.82.sh
#
# patch hors release:
# ===================
# - il faut prendre le src.rpm et le compiler sur le serveur avec rpm --rebuild
# pour les 6.XX il faut modifier les parametres dans le SPECS