Fwd: [raptor@mediaservice.net: OpenSSH/PAM timing attack allows remote users identification]
Michał J. Podyma
misiek w r-h.pl
Śro, 30 Kwi 2003, 21:04:35 CEST
On Wed, 30 Apr 2003 20:29:52 +0200 (CEST)
Tomasz Kłoczko <kloczek w rudy.mif.pg.gda.pl> wrote:
> On Wed, 30 Apr 2003, Michał J. Podyma wrote:
>
> > On Wed, 30 Apr 2003 18:59:47 +0200
> > "PLD w Repcio" <pld w main.repcio.net> wrote:
> >
> > >
> > > Sprawdziłem na 2 maszynach z domyślną konfiguracja OpenSSH
> > > potwierdzone..
> >
> > od wczoraj w cvesie jest 3.6.1p2
>
> Problemem dużo większym niż timing jest tutaj privsep.
zawsze mozna UsePrivilegeSeparation no, ale to jest polsrodek :\
--
Michał J. Podyma <michalp w r-h.pl> [http://f.com.pl] SySadmin w R-H.PL
printk("Penguin %d is stuck in the bottle.\n", i);
2.0.38 /usr/src/linux/arch/sparc/kernel/smp.c
Więcej informacji o liście dyskusyjnej pld-devel-pl