Fwd: [raptor@mediaservice.net: OpenSSH/PAM timing attack allows remote users identification]
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Śro, 30 Kwi 2003, 22:56:56 CEST
On Wed, 30 Apr 2003, Arkadiusz Miskiewicz wrote:
> On/Dnia Wed, Apr 30, 2003 at 09:16:59PM +0200, Tomasz Kłoczko wrote/napisał(a)
> > > > Problemem dużo większym niż timing jest tutaj privsep.
> > >
> > > zawsze mozna UsePrivilegeSeparation no, ale to jest polsrodek :\
> >
> > Chwilowo jak już wspomniałem usterka nei jest krytyczna i możemy
> > spokojnie poczekać na rozwój wypadków.
> > Bład jest ale nei taki żeby bać się jakos mocno konsekwencji jego
> > eksploatacji.
> wg. developerów portable openssh to nie jest błąd. Już raz o tym
> pisałem.
No dobra czyli niejest błędem to że po użyciu staje sie mało możliwe
sterowanie limitami w sesji ? :)
Mogę zrozumieć, że oni nei uznaja tego za bład ale to już inna bajka :)
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl