Fwd: [raptor@mediaservice.net: OpenSSH/PAM timing attack allows remote users identification]

Tomasz Kłoczko kloczek w rudy.mif.pg.gda.pl
Śro, 30 Kwi 2003, 21:16:59 CEST


On Wed, 30 Apr 2003, Michał J. Podyma wrote:

> On Wed, 30 Apr 2003 20:29:52 +0200 (CEST)
> Tomasz Kłoczko <kloczek w rudy.mif.pg.gda.pl> wrote:
> 
> > On Wed, 30 Apr 2003, Michał J. Podyma wrote:
> > 
> > > On Wed, 30 Apr 2003 18:59:47 +0200
> > > "PLD w Repcio" <pld w main.repcio.net> wrote:
> > > 
> > > > 
> > > > Sprawdziłem na 2 maszynach z domyślną konfiguracja OpenSSH
> > > > potwierdzone..
> > > 
> > > od wczoraj w cvesie jest 3.6.1p2
> > 
> > Problemem dużo większym niż timing jest tutaj privsep.
> 
> zawsze mozna UsePrivilegeSeparation no, ale to jest polsrodek :\

Chwilowo jak już wspomniałem usterka nei jest krytyczna i możemy 
spokojnie poczekać na rozwój wypadków.
Bład jest ale nei taki żeby bać się jakos mocno konsekwencji jego 
eksploatacji.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*



Więcej informacji o liście dyskusyjnej pld-devel-pl