Újabb bug az OpenSSH-ban

 ( trey | 2002. április 21., vasárnap - 17:00 )

Egy újabb figyelmeztés szerint megint hibát találtak az OpenSSH féle sshd-ben. A hiba távolról kihasználható, de csak bizonyos esetekben (szerencsére).Egy újabb puffer túlcsordulási hibát találtak a kódban. A hiba csak akkor jelentkezik, ha az OpenSSH sshd Kerberos/AFS támogatással van lefordítva és a KerberosTgtPassing vagy AFSTokenPassing változók valamelyike engedélyezve van az sshd_config fileban. A Ticket és a token passing nincs engedélyezve alapbeállításban.

Bővebb információ itt.