SSH 1.2.27

0

0

Обнаружена проблема безопасности в ssh 1.2.27, для которой уже существует exploit. Впрочем, это не распространяется на большинство пользователей в России, так как ошибка не проявляется без криптомодуля RSAREF, вместо которого в ssh используется другая реализация по причинам ограничения на экспорт из США.

>>> Подробности

Ссылка

←

thttpd

Linux 2.2.14pre6

→

Не путайте ограничения на экспорт с патентными проблемами

rsaref не используется в non-us версиях ssh вовсе не из-за ограничений на экспорт. Дело в том, что просто она хуже, чем альтернативная реализация, использующаяся в родном ssh (кстати, сделанном в Финляндии).

Другое дело, что бедные американцы из-за своего идиотского патентного законодательства не имеют права пользоваться реализациями RSA, не лицензированными у владельца патента. Из последних свободно распространяема только rsaref.

vitus ★
(18.11.99 11:58:29 MSK)