The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Вышло обновление OpenSSH 5.8 с исправлением недоработки, свя..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Вышло обновление OpenSSH 5.8 с исправлением недоработки, свя..."  +/
Сообщение от opennews on 04-Фев-11, 13:34 
Спустя неделю после релиза (http://www.opennet.ru/opennews/art.shtml?num=29358) OpenSSH 5.7, анонсирован (http://lists.mindrot.org/pipermail/openssh-unix-announce/201...) корректирующий выпуск OpenSSH 5.8 (http://www.openssh.org/) в котором устранена незначительная проблема безопасности (http://lists.mindrot.org/pipermail/openssh-unix-announce/201...) и исправлены две ошибки, мешающие использованию на системах с SELinux.


Устраненная проблема безопасности, связана с возможностью утечки  в поле "nonce" нескольких байт содержимого стека при генерации с использованием опции "-t" устаревших типов сертификатов (*-cert-v00@openssh.com). Вместо случайного заполнения, поле "nonce" оказывается не инициализированным. Проблема проявляется в версиях OpenSSH 5.6 и 5.7 при достаточно редких обстоятельствах: при наличии определенной комбинации платформы, набора библиотек и компилятора. Более того, ошибка может представлять опасность только при маловероятном на...

URL: http://lists.mindrot.org/pipermail/openssh-unix-announce/201...
Новость: http://www.opennet.ru/opennews/art.shtml?num=29493

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Вышло обновление OpenSSH 5.8 с исправлением недоработки, свя..."  +/
Сообщение от Анон on 04-Фев-11, 13:34 
Йопто, и года не прошло. Secure by design. Опять обновлять толпу серверов...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Вышло обновление OpenSSH 5.8 с исправлением недоработки,..."  +/
Сообщение от anonymous (??) on 04-Фев-11, 14:00 
> Йопто, и года не прошло. Secure by design. Опять обновлять толпу серверов...

у плохого админа сервер без глаза.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Вышло обновление OpenSSH 5.8 с исправлением недоработки, свя..."  +1 +/
Сообщение от FreeDoS on 04-Фев-11, 14:18 
"например, в стеке может остаться часть закрытого CA-сертификата"
А когда сертификаты закрытыми стали? Или автор что-то в переводе напутал.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Вышло обновление OpenSSH 5.8 с исправлением недоработки,..."  +/
Сообщение от Анон on 04-Фев-11, 15:04 
:D:D:D:D Плохой админ до сих пор юзает OpenSSH 4.7 :D:D:D
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Вышло обновление OpenSSH 5.8 с исправлением недоработки, свя..."  +/
Сообщение от онано on 04-Фев-11, 15:10 
>In particular, there exists a risk that some bytes from

   the privileged CA key may be accidentally included.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Вышло обновление OpenSSH 5.8 с исправлением недоработки, свя..."  +/
Сообщение от FreeDoS on 04-Фев-11, 16:16 
Так это меняет дело. Речь идет об закрытом ключе СА, а не о каком-то сертификате СА, что по суте не секретнее открытого ключа.

Было бы не плохо, если бы автор поправил свой перевод

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Вышло обновление OpenSSH 5.8 с исправлением недоработки, свя..."  –1 +/
Сообщение от User294 (ok) on 04-Фев-11, 16:42 
Жирно слишком, т.к. бага достаточно незначительная - пострадать от нее надо еще суметь.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Вышло обновление OpenSSH 5.8 с исправлением недоработки, свя..."  +/
Сообщение от User294 (ok) on 04-Фев-11, 16:44 
> "например, в стеке может остаться часть закрытого CA-сертификата"
> А когда сертификаты закрытыми стали? Или автор что-то в переводе напутал.

Наверное имелся в виду приватный кей CA-сертификата.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Вышло обновление OpenSSH 5.8 с исправлением недоработки, свя..."  –1 +/
Сообщение от Анонимус2 on 04-Фев-11, 17:16 
Ты б протокол-то изучил, прежде чем писать ахинею. Публичный ключ, зарегистрированный в качестве авторизованного на сервере - его достаточно предъявить - и привет, ты вошел.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру