Re: [openbsd] Re: Vulnerability Advisory SSH

[Pavel Labushev <p.labushev@gmail.com>]

Sergey Prysiazhnyi пишет:

> Спасибо, всё-таки почитал - утка. См. выше.

"Secure Shell or SSH is a network protocol that allows data to be
exchanged using a secure channel between two networked devices. A
design flaw in the SSH specification allows an attacker with control
over the network to recover up to 32 bits of plaintext from an
SSH-protected connection in the standard configuration. The success
probability in recovering 32 plaintext bits is 2^{-18} when attacking
the OpenSSH implementation of the SSH RFCs."

Это как минимум нуждается в проверке и явно никакого отношения не имеет
к "OpenBSD Exploit Mitigation Techniques". В tech@ уже идет легкая
дискуссия. По оценке опасность низкая, но никто не сослался на
реализацию SSH в других ОС, как на причину уязвимости.

-- 
To unsubscribe send a mail to openbsd+unsubscribe@uaoug.org.ua
For retrieval all messages in the archive go to http://www.uaoug.org.ua/archive/