- A hozzászóláshoz be kell jelentkezni
- 5139 megtekintés
Hozzászólások
Tegnap megjött a javítás a FreeBSD-hez is:
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:07.openssh.asc
- A hozzászóláshoz be kell jelentkezni
Engem baromira erdekelne, mi vezet valakit arra, hogy undocumented, experimental feature default on legyen?
--
|8]
- A hozzászóláshoz be kell jelentkezni
Szenilitás?
- A hozzászóláshoz be kell jelentkezni
Pedig allitolag az OpenBSD forrasba nem kerul be semmi amig 100%-ig nem tuti es nem lett leokezva, ugyhogy a ganyolas kizarva! ;)
- A hozzászóláshoz be kell jelentkezni
OpenBSD == OpenSSH?
Amúgy egyetértek.
-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…
- A hozzászóláshoz be kell jelentkezni
"As an example of the effect OpenBSD has, the popular OpenSSH software comes from OpenBSD."
HTH
- A hozzászóláshoz be kell jelentkezni
Oké, ez így rendben van, csak a hirtelen kontextusváltás volt elsőre fura.
-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…
- A hozzászóláshoz be kell jelentkezni
btw ez most akkor remote sebezhetosegnek szamit?
- A hozzászóláshoz be kell jelentkezni
Valaki remote sebezhetőségnek hívja, valaki client-side-nak, mint a böngésző sérülékenységeket. Az OpenBSD nem fogja beleszámolni a saját kis hamis "Only two remote holes in the default install" szlogenjükbe, ha erre gondolsz. :)
- A hozzászóláshoz be kell jelentkezni
arra:)
- A hozzászóláshoz be kell jelentkezni
Ennyi az opció megjelenésekor a szűkszavú bejegyzés, ebből nem derül ki, hogy alapértelmezett lett volna:
openssh-5.3p1/Changelog
- andreas@cvs.openbsd.org 2009/10/24 11:23:42
[ssh.c]
Request roaming to be enabled if UseRoaming is true and the server
supports it.
ok markus@
Az undocumented gondolom azt jelenti, hogy nem szerepel a man oldalon és elfelejtették azt az apróságot beleírni a Changelogba, hogy alapértelmezetten be van kapcsolva.
Hány ilyen lehet még? Csak reménykedem, hogy nem szándékos...
Kis statisztika az SSH opciók számának alakulásáról az elmúlt ~8 évben:
2009.10.01 5.3p1 72db
2016.01.16 7.1p2 91db
-s-
- A hozzászóláshoz be kell jelentkezni
fasza. ezt is jókor tudom meg. lehet azért ennél többet kellene erre (is) járnom.
"...allows a malicious SSH server to steal the client's
private keys..."
hurrá, csókoltatom a fejlesztőket ! legalább nem serveroldali bug, az pár fokkal rosszabb lenne / pozitív hozzáállás rulez / :-))))
off:
asszem rendszerfrissítés lesz meccs szünetbe. (107 csomag hijj! picit elhanyagoltam a dó'gokat.)
féligoff:
gyors kérdés hátha valaki erre jár:
kernelben 3.14.58 és 3.14.61 között van valami vészes bug, vagy az valamennyire ráér ? :-))
ez is frissítve, kérdés okafogyottá vált.
--------
Nem vezetek...Jobb így. Nekem is
meg mindenki másnak is.
- A hozzászóláshoz be kell jelentkezni