[Bug 426245] Re: german only: OpenSSH gibt Angreifern zu viele Informationen preis

Neumann wineumann at spambog.com
Tue Sep 8 15:32:30 BST 2009


** Description changed:

  Binary package hint: openssh-server
  
  Sorry, german bug-report only.
  
  Ich benutze Ubuntu 8.04 (LTS) Server und bin gerade dabei ihn
  abzusichern. Leider bekomme ich es nicht hin OpenSSH zum schweigen zu
  bringen! Der OpenSSH Dienst meldet sich immer mit "OpenSSH 4.7p1 Debian
  8ubuntu1.2 (protocol 2.0)" ... mich stört das er so viel detailiert über
- Versionsnummern plaudert.
+ das Betriebssystem plaudert.
  
  Man hat mir empfohlen die Quellen neu zu bauen, das halte ich für Bug-
  Report-Würdig. Es reicht die SSH Version und welches Protokoll verwendet
  wird: Aus der OpenSSH-FAQ "OpenSSH, like most SSH implementations,
  reports its name and version to clients when they connect, e.g.
  SSH-2.0-OpenSSH_3.9".
  
  Gruß
  Willi
  
  # lsb_release -rd
  Description:    Ubuntu 8.04.3 LTS
  Release:        8.04
  
  #apt-cache policy openssh-server
  openssh-server:
    Installed: 1:4.7p1-8ubuntu1.2
    Candidate: 1:4.7p1-8ubuntu1.2
    Version table:
   *** 1:4.7p1-8ubuntu1.2 0
          500 http://update.onlinehome-server.info hardy-updates/main Packages
          500 http://update.onlinehome-server.info hardy-security/main Packages
          100 /var/lib/dpkg/status
       1:4.7p1-8ubuntu1 0
          500 http://update.onlinehome-server.info hardy/main Packages

-- 
german only: OpenSSH gibt Angreifern zu viele Informationen preis
https://bugs.launchpad.net/bugs/426245
You received this bug notification because you are a member of Ubuntu
Server Team, which is subscribed to openssh in ubuntu.



More information about the Ubuntu-server-bugs mailing list