LINUX.ORG.RU

OpenSSH 4.5


0

0

Вышла новая версия OpenSSH - 4.5, в которой были исправлены ошибки с безопасностью и компиляцией под разные системы.

список изменений: http://www.openssh.com/txt/release-4.5
качаем: http://www.openssh.com/portable.html
источник: http://softmon.net/openssh

>>> качаем

Ответ на: комментарий от anonymous

> что-то одни дыры в этом openssh...

OpenSSH - open holes whole time!

annoynimous ★★★★★
()
Ответ на: комментарий от anonymous

>что-то одни дыры в этом openssh...

Нельзя судить о низкой надежности программы по количеству _закрытых_ дыр. Ведь не было новостей типа "Сто тыщ компьютеров взломали вчера через дыру в SSH". Это только в оффтопике: сначала найдут дыру, потом через месяц ей воспользуются, потом через 2 месяца M$ выпустит патч, потом выяснится, что патч кривой и достаточно немного переделать эксплоит, чтобы опять работал, потом еще через месяц новый патч, потом "геть тхе фак'с" и выкрики "Маздай самый надежный! Девелоперс!"

А тут - нашли, починили, выпустили новую версию.

blaster999 ★★
()
Ответ на: комментарий от anonymous

Кстати насчет дыр...

>Fix a bug in the sshd privilege separation monitor that weakened its verification of successful authentication. This bug is not known to be exploitable in the absence of additional vulnerabilities.

Это была единственная дыра, которую данный релиз заделал. Да и то проэксплоитить ее пока никому не удалось.

blaster999 ★★
()
Ответ на: комментарий от blaster999

ошибка является ошибкой только при наличии настоящей ошибки

> >Fix a bug in the sshd privilege separation monitor that weakened its verification of successful authentication. This bug is not known to be exploitable in the absence of additional vulnerabilities.

> Это была единственная дыра, которую данный релиз заделал. Да и то проэксплоитить ее пока никому не удалось.

Судя из приведённого вами английского текста -- ваш перевод не совсем точен: это была просто ошибка программирования/дизайна по обеспечению невозможности большинства эксплойтов будущих уязвимостей. Т.е. эта ошибка является ошибкой только при наличии настоящей ошибки. ;) Подробнее -- советую почитать про privsep.

km ★★★
()

Господа, всех поздравляю, теперь винде точно капец!

anonymous
()
Ответ на: комментарий от blaster999

>Нельзя судить о низкой надежности программы по количеству _закрытых_ дыр. Ведь не было новостей типа "Сто тыщ компьютеров взломали вчера через дыру в SSH". Это только в оффтопике: сначала найдут дыру, потом через месяц ей воспользуются, потом через 2 месяца M$ выпустит патч, потом выяснится, что патч кривой и достаточно немного переделать эксплоит, чтобы опять работал, потом еще через месяц новый патч, потом "геть тхе фак'с" и выкрики "Маздай самый надежный! Девелоперс!"

ты ещё забыл упомянуть те патчи, после которых венду переустанавливать надо =))

magesor ★☆
()

Ждем ебилдов

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.