https://slinkov.ru/openforum/vsluhforumID3/40931.html "OpenSSH X11 Forwarding Information Disclosure Vulnerability (http://secunia.com/advisories/29522/)" - незначительная уязвимость в OpenSSH. Локальный злоумышленник может перехватить X11 сессию другого локального пользователя, использующего IPV6 соединение с "X11 Forwarding" (ssh устанавливает переменную DISPLAY в значение ":10", что позволяет злоумышленнику повесить свой обработчик на IPv4 порт, используемый для форвадинга). Наличие проблемы подтверждено в OpenSSH 4.7p1.<br><br>URL: http://secunia.com/advisories/29522/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=14978<br> https://slinkov.ru/openforum/vsluhforumID3/40931.html#4 Fri, 28 Mar 2008 05:34:30 GMT С ipv6 ещё будет всякого. Как только, так сразу.<br> https://slinkov.ru/openforum/vsluhforumID3/40931.html#3 Thu, 27 Mar 2008 10:30:40 GMT хех... Прямо так сами не поняли что сделали, но сделали и оставили... <br> https://slinkov.ru/openforum/vsluhforumID3/40931.html#2 Thu, 27 Mar 2008 04:58:56 GMT Больше всего порадовало это:<br>&gt; According to our OpenSSH maintainer, this issue was fixed in<br>&gt; RHEL / Fedora packages few years ago without realizing security<br>&gt; consequences of this bug. You may want to check following patch: https://slinkov.ru/openforum/vsluhforumID3/40931.html#1 Wed, 26 Mar 2008 20:30:23 GMT Ну никто и не сомневался, что эта ублюдская аутентификация X11 уязвима... открытие порта для всех, xhost, xauth и прочая костыли... это ужасно. Неужели так сложно прикрутить туда ssl?<br>