LINUX.ORG.RU
ФорумTalks

Проблемы безопасности в OpenSSH, OpenSSL и FreeBSD


0

0

Ниже описание нескольких новых уязвимостей:
Возможность DoS атаки (чрезмерное потребление процессорных ресурсов) в OpenSSH, при использовании протокола SSH v.1.
Возможность подделки RSA сигнатуры в OpenSSL 0.9.7j, 0.9.8b и более ранних. Ошибка может теоретически быть использована для создания поддельных цифровых подписей PKCS #1 v1.5.
Локальное целочисленное переполнение через системный вызов i386_set_ldt() приводящее к DoS атаке во FreeBSD 5.2 - 5.5. Следует заметить, что проблема была молча исправлена в марте 2005 года, в инфорамционных базах по безопасности информация была опубликована несколько дней назад.

http://www.opennet.ru/opennews/art.shtml?num=8404

★★★★★

что не понравилось "молча":

"...The policy of the FreeBSD Security Team is that local denial of service bugs not be treated as security issues; it is possible that this problem will be corrected in a future Erratum"

это значит, кто не обновился - ССЗБ?

AcidumIrae ★★★★★
() автор топика

eill@mail:~$ sudo cat /etc/ssh/sshd_config | grep Pro
Protocol 2
eill@mail:~$

мораль: покажите мне идиотов, которые используют sshv1?

gr_buza ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks