Az interneten futó SSH kiszolgálók 80%-án futó OpenSSH legújabb verziója tegnap jelent meg. Az 5.2-es változat biztonsági fejlesztéseket kapott a már bemutatott nyílt-szöveg visszaállításra (alméletben) alkalmas támadással szemben, így már 2^(-18) eséllyel sem lehet visszanyerni az SSH folyamokból titkosítatlan adatot, juhé! Más javításra nem volt szükség - ezt azt hiszem nyugotdan nevezhetjük minőségnek :)
OpenSSH biztonsági frissítés
2009.02.24. 16:17 | buherator | 3 komment
Címkék: patch openssh
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
r@ek (törölt) 2009.02.24. 20:27:02
www.youtube.com/watch?v=srI8QI7DKiU&feature=channel#
r@ek (törölt) 2009.02.24. 20:32:32
www.youtube.com/watch?v=mwrhRP2PswA&feature=related#
Befejeztem...
Hunger 2009.02.25. 18:46:34
Hát azért nem teljesen... ;)
Javítottak többekközt egy double-free problémát is, igaz a kliens config parser kódjában. Egy összeomlást okozó hibát, ami az 5.1-nél jött elő, ha a kliens nulla hosszúságú bannert küldött, és sok egyéb bugot.