ssh 1.2.26 odporne na owerfloła
Pawel Krawczyk
kravietz w ceti.com.pl
Wto, 3 Lis 1998, 21:08:46 CET
On Tue, Nov 03, 1998 at 04:05:36PM +0100, Wojtek Slusarczyk wrote:
> > > > Jest na cenzorze w test.
> > > Że co ? A było kiedyś ssh 1.2.26 nieodporne ? (o rootshellu wiem)
> > > http://www.ssh.org i nic tam o tym, że jakiś bug w ssh jest nie pisze.
> Szczerze nie bardzo che mi sie w to wierzyc ... Najprawdopodobniej
> wlezli tylko dlatego, ze znali haselko ... Moze na pocztku jak powstawalo
> ssh moze i mialo dziury tej klasy ... teraz watpie aczkolwiek nie
> twierdze, ze jest to niemozliwe...(szanse na taka dziure to 1/10 %)
I chyba masz racje, bo wlasnie Ylonen napisal na Bugtraq dlugi list
na temat mozliwych dziur w SSH. Alert IBM-ERS nie zostal potwierdzony,
podobnie z alertem Rootshella.
--
Pawel Krawczyk, CETI internet, Krakow. http://www.ceti.com.pl/
Więcej informacji o liście dyskusyjnej pld-devel-pl