Fwd: [raptor@mediaservice.net: OpenSSH/PAM timing attack allows remote users identification]
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Śro, 30 Kwi 2003, 21:16:59 CEST
On Wed, 30 Apr 2003, Michał J. Podyma wrote:
> On Wed, 30 Apr 2003 20:29:52 +0200 (CEST)
> Tomasz Kłoczko <kloczek w rudy.mif.pg.gda.pl> wrote:
>
> > On Wed, 30 Apr 2003, Michał J. Podyma wrote:
> >
> > > On Wed, 30 Apr 2003 18:59:47 +0200
> > > "PLD w Repcio" <pld w main.repcio.net> wrote:
> > >
> > > >
> > > > Sprawdziłem na 2 maszynach z domyślną konfiguracja OpenSSH
> > > > potwierdzone..
> > >
> > > od wczoraj w cvesie jest 3.6.1p2
> >
> > Problemem dużo większym niż timing jest tutaj privsep.
>
> zawsze mozna UsePrivilegeSeparation no, ale to jest polsrodek :\
Chwilowo jak już wspomniałem usterka nei jest krytyczna i możemy
spokojnie poczekać na rozwój wypadków.
Bład jest ale nei taki żeby bać się jakos mocno konsekwencji jego
eksploatacji.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl