https://www.opennet.ru/openforum/vsluhforumID3/74507.html Спустя неделю после релиза (http://www.opennet.ru/opennews/art.shtml?num=29358) OpenSSH 5.7, анонсирован (http://lists.mindrot.org/pipermail/openssh-unix-announce/2011-February/000103.html) корректирующий выпуск OpenSSH 5.8 (http://www.openssh.org/) в котором устранена незначительная проблема безопасности (http://lists.mindrot.org/pipermail/openssh-unix-announce/2011-February/000102.html) и исправлены две ошибки, мешающие использованию на системах с SELinux.<br><br><br>Устраненная проблема безопасности, связана с возможностью утечки в поле "nonce" нескольких байт содержимого стека при генерации с использованием опции "-t" устаревших типов сертификатов (*-cert-v00@openssh.com). Вместо случайного заполнения, поле "nonce" оказывается не инициализированным. Проблема проявляется в версиях OpenSSH 5.6 и 5.7 при достаточно редких обстоятельствах: при наличии определенной комбинации платформы, набора библиотек и компилятора. Более того, ошибка может представлять опасность только при маловероятном на...<br><br>URL: http://lists.m https://www.opennet.ru/openforum/vsluhforumID3/74507.html#10 Fri, 04 Feb 2011 14:16:11 GMT Ты б протокол-то изучил, прежде чем писать ахинею. Публичный ключ, зарегистрированный в качестве авторизованного на сервере - его достаточно предъявить - и привет, ты вошел.<br> https://www.opennet.ru/openforum/vsluhforumID3/74507.html#8 Fri, 04 Feb 2011 13:44:09 GMT &gt; "например, в стеке может остаться часть закрытого CA-сертификата" <br>&gt; А когда сертификаты закрытыми стали? Или автор что-то в переводе напутал.<br><br>Наверное имелся в виду приватный кей CA-сертификата.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/74507.html#7 Fri, 04 Feb 2011 13:42:51 GMT Жирно слишком, т.к. бага достаточно незначительная - пострадать от нее надо еще суметь. <br> https://www.opennet.ru/openforum/vsluhforumID3/74507.html#6 Fri, 04 Feb 2011 13:16:09 GMT Так это меняет дело. Речь идет об закрытом ключе СА, а не о каком-то сертификате СА, что по суте не секретнее открытого ключа.<br><br>Было бы не плохо, если бы автор поправил свой перевод<br> https://www.opennet.ru/openforum/vsluhforumID3/74507.html#5 Fri, 04 Feb 2011 12:10:57 GMT &gt;In particular, there exists a risk that some bytes from<br><br> the privileged CA key may be accidentally included.<br> https://www.opennet.ru/openforum/vsluhforumID3/74507.html#4 Fri, 04 Feb 2011 12:04:39 GMT :D:D:D:D Плохой админ до сих пор юзает OpenSSH 4.7 :D:D:D<br> https://www.opennet.ru/openforum/vsluhforumID3/74507.html#3 Fri, 04 Feb 2011 11:18:00 GMT "например, в стеке может остаться часть закрытого CA-сертификата"<br>А когда сертификаты закрытыми стали? Или автор что-то в переводе напутал.<br> https://www.opennet.ru/openforum/vsluhforumID3/74507.html#2 Fri, 04 Feb 2011 11:00:12 GMT &gt; Йопто, и года не прошло. Secure by design. Опять обновлять толпу серверов... <br><br>у плохого админа сервер без глаза.<br> https://www.opennet.ru/openforum/vsluhforumID3/74507.html#1 Fri, 04 Feb 2011 10:34:04 GMT Йопто, и года не прошло. Secure by design. Опять обновлять толпу серверов...<br>