Не успели опомниться от недавней ошибки с удаленным переполнением буфера при использовании протокола SSH 1 для старых версий OpenSSH ( ниже 2.3.0), как пришло сообщение о появлении новой ошибки во всех существующих версиях OpenSSH. После ознакомление с проблемой оказалось не все так страшно, как показалось вначале, ошибка проявляется только при включенной директиве "UseLogin Yes" в sshd_config (по умолчанию она не активирована), плюс злоумышленник должен иметь аккаунт на локальной машине. Печально другое - доверие к OpenSSH и разработчикам OpenBSD в частности стремительно падает :-(
|