Fwd: [raptor@mediaservice.net: OpenSSH/PAM timing attack allows remote users identification]

Śro, 30 Kwi 2003, 22:24:40 CEST

On/Dnia Wed, Apr 30, 2003 at 09:16:59PM +0200, Tomasz Kłoczko wrote/napisał(a)
> > > Problemem dużo większym niż timing jest tutaj privsep.
> > 
> > zawsze mozna UsePrivilegeSeparation no, ale to jest polsrodek :\
> 
> Chwilowo jak już wspomniałem usterka nei jest krytyczna i możemy 
> spokojnie poczekać na rozwój wypadków.
> Bład jest ale nei taki żeby bać się jakos mocno konsekwencji jego 
> eksploatacji.
wg. developerów portable openssh to nie jest błąd. Już raz o tym
pisałem.

> kloczek
-- 
Arkadiusz Miśkiewicz    CS at FoE, Wroclaw University of Technology
arekm w sse.pl   AM2-6BONE, 1024/3DB19BBD, arekm(at)ircnet, PLD/Linux