Fwd: [raptor at mediaservice.net: OpenSSH/PAM timing attack allows remote users identification]
Michał J. Podyma
misiek at r-h.pl
Wed Apr 30 21:04:35 CEST 2003
On Wed, 30 Apr 2003 20:29:52 +0200 (CEST)
Tomasz Kłoczko <kloczek at rudy.mif.pg.gda.pl> wrote:
> On Wed, 30 Apr 2003, Michał J. Podyma wrote:
>
> > On Wed, 30 Apr 2003 18:59:47 +0200
> > "PLD at Repcio" <pld at main.repcio.net> wrote:
> >
> > >
> > > Sprawdziłem na 2 maszynach z domyślną konfiguracja OpenSSH
> > > potwierdzone..
> >
> > od wczoraj w cvesie jest 3.6.1p2
>
> Problemem dużo większym niż timing jest tutaj privsep.
zawsze mozna UsePrivilegeSeparation no, ale to jest polsrodek :\
--
Michał J. Podyma <michalp at r-h.pl> [http://f.com.pl] SySadmin at R-H.PL
printk("Penguin %d is stuck in the bottle.\n", i);
2.0.38 /usr/src/linux/arch/sparc/kernel/smp.c
More information about the pld-devel-pl
mailing list