Astaro SSH Server vulnerable to CRC32 ?

Hi all,

please disable the remote ssh support (should also be the default!) - we work on a quick Up2Date to sshd version 3.0.2.

Hi ASL hackers !

I wonder if the code used in the Astaro SSH server is derivated from a server which was vulnerable to the CRC32 attack (eg. OpenSSH).

In this case, all astaro fw would be vulnerable to REMOTE ROOT exploit !

I know that the Astaro SSH server is only ssh-v.1 compatible (is v.2 planned ?) and that's a security concern, at least for me.
But a remote root would be a LOT worse !!!

Thanks,
Nicob

>> please disable the remote ssh support (should
>> also be the default!) - we work on a quick
>> Up2Date to sshd version 3.0.2.

Hum ...
Difficult to disable ssh, it's my only way to get a shell on the asl boxes  [:(] 
And I *need* shell access ....

You say that there's a planned Up2Date,
so the SSH daemon is vunerable, isn't it ?

It's could be a good idea

>> please disable the remote ssh support (should
>> also be the default!) - we work on a quick
>> Up2Date to sshd version 3.0.2.

Hum ...
Difficult to disable ssh, it's my only way to get a shell on the asl boxes  [:(] 
And I *need* shell access ....

You say that there's a planned Up2Date,
so the SSH daemon is vunerable, isn't it ?

In case it is, it would be a good idea to state this clearly in the documentation.

Nicob
PS : from which source code the SSH server is it derivated, OpenSSH http://www.openssh.com/security.html