https://www.opennet.ru/openforum/vsluhforumID3/126865.html После шести месяцев разработки представлен релиз OpenSSH 8.9, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии в sshd устранена уязвимость, потенциально позволяющая получить доступ без аутентификации. Проблема вызвана целочисленным переполнением в коде аутентификации, но эксплуатация возможна только в сочетании с другими логическими ошибками в коде...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56751<br> https://www.opennet.ru/openforum/vsluhforumID3/126865.html#45 Sat, 26 Feb 2022 08:52:16 GMT Как ты жестко про любителей RUST'a<br> https://www.opennet.ru/openforum/vsluhforumID3/126865.html#43 Fri, 25 Feb 2022 12:41:27 GMT "Кручу-верчу - обмануть хочу"<br><br>Наводит на мысли, что это сделано специально, чтобы максимально затруднить выявление бэкдоров.<br> https://www.opennet.ru/openforum/vsluhforumID3/126865.html#39 Fri, 25 Feb 2022 09:46:46 GMT А еще более ушлые господа набивают свои карманы чужими пиастрами. Догадайтесь кто оплачивает это шоу?<br> https://www.opennet.ru/openforum/vsluhforumID3/126865.html#38 Fri, 25 Feb 2022 09:45:38 GMT Вообще-то им было бы давно пора упростить свою штуку раз в двадцать. Как раз вот поэтому. Чтобы не получалось так что многоходовкой через 20 исторических наслоений оно все же ведется на какой-то трюк - опа - добро пожаловать.<br> https://www.opennet.ru/openforum/vsluhforumID3/126865.html#37 Thu, 24 Feb 2022 23:05:54 GMT Четные выпуски для OpenBSD, например 8.8, 8.6, 8,4 ...<br>Нечетные выпуски для остальных ОС, например 8.9, 8.7, 8.5 ...<br>Здесь выпуск 8.9, значит, ошибки исправлены для всех остальных ОС.<br> https://www.opennet.ru/openforum/vsluhforumID3/126865.html#36 Thu, 24 Feb 2022 19:42:41 GMT Это шутка, на то что всегда им как то удается избежать дыр из за того что на<br>каждом этапе дополнительные проверки, от кода до компилятора.<br>За почти 30 лет 2 дыры, при чём проект не на пару строк - удивительно, респект.<br> https://www.opennet.ru/openforum/vsluhforumID3/126865.html#35 Thu, 24 Feb 2022 19:11:19 GMT &gt; "Only 2 remote holes in the default install") <br><br>Не стесняйся, расскажи, какие буквы в<br><br>&gt; В текущем виде уязвимость не эксплуатируема при включении режима разделения привилегий, <br>&gt; ...<br>&gt; Режим разделения привилегий активирован по умолчанию в 2002 году, начиная OpenSSH 3.2.2, и является обязательным начиная с выпуска OpenSSH 7.5, опубликованного в 2017 году. <br><br>тебе не понятны?<br><br> https://www.opennet.ru/openforum/vsluhforumID3/126865.html#34 Thu, 24 Feb 2022 18:37:54 GMT Безопасность давно превратилась в цирк на котором ушлые дилетанты набивают себе цитируемость и значимость своих статей и "открытий".<br> https://www.opennet.ru/openforum/vsluhforumID3/126865.html#30 Thu, 24 Feb 2022 16:45:11 GMT &gt; потенциально позволяющая получить доступ без аутентификации.<br><br>потенциально стеночку везде убрать можно.<br>а на практике можно серьёзно огрести и надолго сесть.<br>