OpenSSH 4.5

0

0

Вышла новая версия OpenSSH - 4.5, в которой были исправлены ошибки с безопасностью и компиляцией под разные системы.

список изменений: http://www.openssh.com/txt/release-4.5
качаем: http://www.openssh.com/portable.html
источник: http://softmon.net/openssh

>>> качаем

Ссылка

←	GoboLinux - альтернативный подход

Microsoft заплатит Novell $348 млн. в рамках соглашения

→

Re: OpenSSH 4.5

что-то одни дыры в этом openssh...

anonymous (07.11.06 23:51:08 MSK)

Ответ на: Re: OpenSSH 4.5 от anonymous 07.11.06 23:51:08 MSK

Re: OpenSSH 4.5

> что-то одни дыры в этом openssh...

OpenSSH - open holes whole time!

annoynimous ★★★★★ (07.11.06 23:55:29 MSK)

Ссылка

Ответ на: Re: OpenSSH 4.5 от anonymous 07.11.06 23:51:08 MSK

Re: OpenSSH 4.5

>что-то одни дыры в этом openssh...

Нельзя судить о низкой надежности программы по количеству _закрытых_ дыр. Ведь не было новостей типа "Сто тыщ компьютеров взломали вчера через дыру в SSH". Это только в оффтопике: сначала найдут дыру, потом через месяц ей воспользуются, потом через 2 месяца M$ выпустит патч, потом выяснится, что патч кривой и достаточно немного переделать эксплоит, чтобы опять работал, потом еще через месяц новый патч, потом "геть тхе фак'с" и выкрики "Маздай самый надежный! Девелоперс!"

А тут - нашли, починили, выпустили новую версию.

blaster999 ★★ (08.11.06 00:00:43 MSK)

Re: OpenSSH 4.5

Очень хорошо.. :-)

MiracleMan ★★★★★ (08.11.06 00:05:00 MSK)

Ссылка

Ответ на: Re: OpenSSH 4.5 от anonymous 07.11.06 23:51:08 MSK

Re: OpenSSH 4.5

Кстати насчет дыр...

>Fix a bug in the sshd privilege separation monitor that weakened its verification of successful authentication. This bug is not known to be exploitable in the absence of additional vulnerabilities.

Это была единственная дыра, которую данный релиз заделал. Да и то проэксплоитить ее пока никому не удалось.

blaster999 ★★ (08.11.06 00:44:50 MSK)

Ответ на: Re: OpenSSH 4.5 от blaster999 08.11.06 00:44:50 MSK

ошибка является ошибкой только при наличии настоящей ошибки

> >Fix a bug in the sshd privilege separation monitor that weakened its verification of successful authentication. This bug is not known to be exploitable in the absence of additional vulnerabilities.

> Это была единственная дыра, которую данный релиз заделал. Да и то проэксплоитить ее пока никому не удалось.

Судя из приведённого вами английского текста -- ваш перевод не совсем точен: это была просто ошибка программирования/дизайна по обеспечению невозможности большинства эксплойтов будущих уязвимостей. Т.е. эта ошибка является ошибкой только при наличии настоящей ошибки. ;) Подробнее -- советую почитать про privsep.

km ★★★ (08.11.06 17:08:05 MSK)

Ссылка

Re: OpenSSH 4.5

Господа, всех поздравляю, теперь винде точно капец!

anonymous (08.11.06 18:51:53 MSK)

Ссылка

Ответ на: Re: OpenSSH 4.5 от blaster999 08.11.06 00:00:43 MSK

Re: OpenSSH 4.5

>Нельзя судить о низкой надежности программы по количеству _закрытых_ дыр. Ведь не было новостей типа "Сто тыщ компьютеров взломали вчера через дыру в SSH". Это только в оффтопике: сначала найдут дыру, потом через месяц ей воспользуются, потом через 2 месяца M$ выпустит патч, потом выяснится, что патч кривой и достаточно немного переделать эксплоит, чтобы опять работал, потом еще через месяц новый патч, потом "геть тхе фак'с" и выкрики "Маздай самый надежный! Девелоперс!"

ты ещё забыл упомянуть те патчи, после которых венду переустанавливать надо =))

magesor ★☆ (09.11.06 00:42:29 MSK)

Ответ на: Re: OpenSSH 4.5 от magesor 09.11.06 00:42:29 MSK

Re: OpenSSH 4.5

А как же патчи на патчи? :)

bobrik ★ (09.11.06 10:38:35 MSK)

Ссылка

Re: OpenSSH 4.5

Ждем ебилдов

anonymous (09.11.06 21:40:05 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	GoboLinux - альтернативный подход

Open Source

Microsoft заплатит Novell $348 млн. в рамках соглашения

→

Re: OpenSSH 4.5

Re: OpenSSH 4.5

Re: OpenSSH 4.5

Re: OpenSSH 4.5

Re: OpenSSH 4.5

ошибка является ошибкой только при наличии настоящей ошибки

Re: OpenSSH 4.5

Re: OpenSSH 4.5

Re: OpenSSH 4.5

Re: OpenSSH 4.5

Похожие темы