OpenSSH kódátalakítás

 ( bra | 2002. március 18., hétfő - 20:12 )

Az OpenSSH-val kapcsolatosan felszínre került hibák a szerzőket arra ösztönözték, hogy olyan módon alakítsák a program működését, hogy az a jövőben ellenálló legyen az ezeket kihasználó támadásokkal szemben. Eddig, ha az OpenSSH-ban hiba volt és ezt az autentikáció előtt ki lehetett használni távoli root hozzáférést, ha csak az autentikáció után, helyi root hozzáférést lehetett szerezni. A jogosultságok elkülönítése két külön programszálra ezt teszi igen bonyolulttá, ha nem lehetetlenné.

A kezdeményezésről bővebben Niels Provos (az OpenSSH egyik szerzője) weblapján olvashatunk.


Kapcsolódó témák:


Hiba az OpenSSH-ban

Az OpenSSH weblapja