[openbsd] Re: Vulnerability Advisory SSH

[Sergey Prysiazhnyi <apelsin@atmnis.com>]

On Tue, Nov 18, 2008 at 10:13:06PM +0700, Pavel Labushev wrote:
> Sergey Prysiazhnyi пишет:
> 
> > Спасибо, всё-таки почитал - утка. См. выше.
> 
> "Secure Shell or SSH is a network protocol that allows data to be
> exchanged using a secure channel between two networked devices. A
> design flaw in the SSH specification allows an attacker with control
> over the network to recover up to 32 bits of plaintext from an
> SSH-protected connection in the standard configuration. The success
> probability in recovering 32 plaintext bits is 2^{-18} when attacking
> the OpenSSH implementation of the SSH RFCs."

И? Сейчас пошлёте читать мат. часть? ...

> Это как минимум нуждается в проверке и явно никакого отношения не имеет
> к "OpenBSD Exploit Mitigation Techniques". 

Определённо. Вы невнимательно прочитали то, что я написал.

> В tech@ уже идет легкая
> дискуссия. По оценке опасность низкая, но никто не сослался на
> реализацию SSH в других ОС, как на причину уязвимости.

"Интересная" дискуссия, чего только стоит "You can only guess them if you have ways to *verify* your guesses".
Также стоит заметить, что дискуссию, о которой Вы говорите, ведут люди не имеющие к OpenSSH никакого
отношения.

Всего доброго.

-- 
To unsubscribe send a mail to openbsd+unsubscribe@uaoug.org.ua
For retrieval all messages in the archive go to http://www.uaoug.org.ua/archive/