Alcune vulnerabilita’ del server SSH normalmente installato su quasi tutte
le nostre macchine locali sono divenute di pubblico dominio, e questo
ci costringe ad aggiornare d’urgenza tutte le installazioni di SSH alle
quali abbiamo accesso. Potrebbero verificarsi temporanee interruzioni
nell’accesso alle macchine centrali via SSH. Inoltre, una volta
fatto l’aggiornamento, potrebbero comparire all’atto della connessione via
ssh messaggi come quello che segue:
Warning: Permanently added the RSA host key for IP address ‘192.84.138.155’ to the list of known hosts.
Questi sono normali e possono essere ignorati.
Non e’ inoltre piu’ incluso il supporto per il meccanismo di cifratura
IDEA. Qualora questo sia stato selezionato (nel file ~/.ssh/config),
deve essere modificato con un altro (ad esempio 3des o blowfish).
Scusandomi per i disagi, prego come sempre di segnalare eventuali problemi
residui a troubles@mi.infn.it.
Per tutti i titolari di installazioni LINUX (salvo quelle fatte
dal Servizio Calcolo con il Kickstart): occorre aggiornare il pacchetto
di installazione di (open)ssh. La nuova versione del pacchetto e’
anche disponibile localmente in:
www.mi.infn.it/openssh-2.3.0p1-1.i386.rpm
Per le installazioni fatte dal Servizio Calcolo (con Kickstart) provvederemo
centralmente.
Francesco Prelz
Servizio Calcolo INFN