Нельзя судить о низкой надежности программы по количеству _закрытых_ дыр. Ведь не было новостей типа "Сто тыщ компьютеров взломали вчера через дыру в SSH". Это только в оффтопике: сначала найдут дыру, потом через месяц ей воспользуются, потом через 2 месяца M$ выпустит патч, потом выяснится, что патч кривой и достаточно немного переделать эксплоит, чтобы опять работал, потом еще через месяц новый патч, потом "геть тхе фак'с" и выкрики "Маздай самый надежный! Девелоперс!"
>Fix a bug in the sshd privilege separation monitor that weakened its verification of successful authentication. This bug is not known to be exploitable in the absence of additional vulnerabilities.
Это была единственная дыра, которую данный релиз заделал. Да и то проэксплоитить ее пока никому не удалось.
ошибка является ошибкой только при наличии настоящей ошибки
> >Fix a bug in the sshd privilege separation monitor that weakened its verification of successful authentication. This bug is not known to be exploitable in the absence of additional vulnerabilities.
> Это была единственная дыра, которую данный релиз заделал. Да и то проэксплоитить ее пока никому не удалось.
Судя из приведённого вами английского текста -- ваш перевод не совсем точен: это была просто ошибка программирования/дизайна по обеспечению невозможности большинства эксплойтов будущих уязвимостей. Т.е. эта ошибка является ошибкой только при наличии настоящей ошибки. ;) Подробнее -- советую почитать про privsep.
>Нельзя судить о низкой надежности программы по количеству _закрытых_ дыр. Ведь не было новостей типа "Сто тыщ компьютеров взломали вчера через дыру в SSH". Это только в оффтопике: сначала найдут дыру, потом через месяц ей воспользуются, потом через 2 месяца M$ выпустит патч, потом выяснится, что патч кривой и достаточно немного переделать эксплоит, чтобы опять работал, потом еще через месяц новый патч, потом "геть тхе фак'с" и выкрики "Маздай самый надежный! Девелоперс!"
ты ещё забыл упомянуть те патчи, после которых венду переустанавливать надо =))