URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 74507
[ Назад ]
Исходное сообщение
"Вышло обновление OpenSSH 5.8 с исправлением недоработки, свя..."
Отправлено opennews , 04-Фев-11 13:34 
Спустя неделю после релиза (http://www.opennet.ru/opennews/art.shtml?num=29358) OpenSSH 5.7, анонсирован (http://lists.mindrot.org/pipermail/openssh-unix-announce/201...) корректирующий выпуск OpenSSH 5.8 (http://www.openssh.org/) в котором устранена незначительная проблема безопасности (http://lists.mindrot.org/pipermail/openssh-unix-announce/201...) и исправлены две ошибки, мешающие использованию на системах с SELinux.


Устраненная проблема безопасности, связана с возможностью утечки  в поле "nonce" нескольких байт содержимого стека при генерации с использованием опции "-t" устаревших типов сертификатов (*-cert-v00@openssh.com). Вместо случайного заполнения, поле "nonce" оказывается не инициализированным. Проблема проявляется в версиях OpenSSH 5.6 и 5.7 при достаточно редких обстоятельствах: при наличии определенной комбинации платформы, набора библиотек и компилятора. Более того, ошибка может представлять опасность только при маловероятном на...

URL: http://lists.mindrot.org/pipermail/openssh-unix-announce/201...
Новость: http://www.opennet.ru/opennews/art.shtml?num=29493

Содержание
Сообщения в этом обсуждении
"Вышло обновление OpenSSH 5.8 с исправлением недоработки, свя..."
Отправлено Анон , 04-Фев-11 13:34 
Йопто, и года не прошло. Secure by design. Опять обновлять толпу серверов...
"Вышло обновление OpenSSH 5.8 с исправлением недоработки,..."
Отправлено anonymous , 04-Фев-11 14:00 
> Йопто, и года не прошло. Secure by design. Опять обновлять толпу серверов...

у плохого админа сервер без глаза.

"Вышло обновление OpenSSH 5.8 с исправлением недоработки,..."
Отправлено Анон , 04-Фев-11 15:04 
:D:D:D:D Плохой админ до сих пор юзает OpenSSH 4.7 :D:D:D
"Вышло обновление OpenSSH 5.8 с исправлением недоработки, свя..."
Отправлено User294 , 04-Фев-11 16:42 
Жирно слишком, т.к. бага достаточно незначительная - пострадать от нее надо еще суметь.
"Вышло обновление OpenSSH 5.8 с исправлением недоработки, свя..."
Отправлено FreeDoS , 04-Фев-11 14:18 
"например, в стеке может остаться часть закрытого CA-сертификата"
А когда сертификаты закрытыми стали? Или автор что-то в переводе напутал.
"Вышло обновление OpenSSH 5.8 с исправлением недоработки, свя..."
Отправлено User294 , 04-Фев-11 16:44 
> "например, в стеке может остаться часть закрытого CA-сертификата"
> А когда сертификаты закрытыми стали? Или автор что-то в переводе напутал.

Наверное имелся в виду приватный кей CA-сертификата.

"Вышло обновление OpenSSH 5.8 с исправлением недоработки, свя..."
Отправлено онано , 04-Фев-11 15:10 
>In particular, there exists a risk that some bytes from

   the privileged CA key may be accidentally included.

"Вышло обновление OpenSSH 5.8 с исправлением недоработки, свя..."
Отправлено FreeDoS , 04-Фев-11 16:16 
Так это меняет дело. Речь идет об закрытом ключе СА, а не о каком-то сертификате СА, что по суте не секретнее открытого ключа.

Было бы не плохо, если бы автор поправил свой перевод

"Вышло обновление OpenSSH 5.8 с исправлением недоработки, свя..."
Отправлено Анонимус2 , 04-Фев-11 17:16 
Ты б протокол-то изучил, прежде чем писать ахинею. Публичный ключ, зарегистрированный в качестве авторизованного на сервере - его достаточно предъявить - и привет, ты вошел.