https://www.opennet.ru/openforum/vsluhforumID3/92535.html Анонсирован (http://lists.mindrot.org/pipermail/openssh-unix-announce/2013-November/000116.html) внеплановый выпуск OpenSSH 6.4 (http://openssh.com/), открытой реализации клиента и сервера для работы по протоколам SSH (1.3, 1.5 и 2.0) и SFTP. В новой версии устранена уязвимость (http://www.openssh.com/txt/gcmrekey.adv) в sshd, выявленная одним из разработчиков OpenSSH в процессе аудита кода проекта. Проблема может привести к повреждению областей памяти через манипуляцию со сменой ключа при использовании шифра AES-GCM (aes128-gcm@openssh.com и aes256-gcm@openssh.com).<br><br><br>Уязвимость проявляется на стадии после прохождения аутентификации, т.е. требует наличия корректных параметров входа. В настоящее время не существует рабочего эксплоита, но разработчики OpenSSH не исключают возможность эксплуатации уязвимости для организации выполнения кода на сервере с привилегиями текущего аутентифицированного пользователя (таким образом появляется возможность обойти заданные в конфигурации ssh ограничения на доступ только https://www.opennet.ru/openforum/vsluhforumID3/92535.html#80 Wed, 13 Nov 2013 17:41:25 GMT &gt; толку мало от новых версий.<br><br>Конечно, намного прикольнее если каждый первый будет гасить через известную дырку, чем МОЖЕТ БЫТЬ найдется новая дырка. А то как же это - кулхацкеры без известных дырок останутся!<br> https://www.opennet.ru/openforum/vsluhforumID3/92535.html#79 Wed, 13 Nov 2013 14:29:39 GMT &gt; За 10 лет существования проекта OpenSSH, эти компании не пожертвовали<br>&gt; ни копейки в качестве благодарности для поддержки проекта OpenSSH<br>&gt; (несмотря на многочисленные просьбы)." <br><br>Ну а что, лицензия позволяет хапать и ни с кем не делиться. В GPL сие частично заворкэраундили по принципу "не деньгами, так борзыми щенками^W^W доработанными исходниками". А эти и код сами пишут и на расхап нарываются. Ничего личного, это бизнес.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/92535.html#74 Wed, 13 Nov 2013 02:41:48 GMT &gt; Ну я не программист, чтобы чужой код анализировать, <br><br>Тогда что ты забыл в "боевом" коде сомнительного происхождения? С такой прытью надо на минное поле выпускать. Не знает конструкцию мин? Да и фиг с ним, при достаточном количестве таких саперов можно на обучении сэкономить :).<br><br>&gt; но урок был хороший. очень хороший.<br><br>Спасибо что это всего лишь данные. А не например высоковольтное оборудование в которое некто сунул свой "компетентный" нос. А то вообще одни тапки остались бы.<br><br>&gt; А вот сейчас я подумал - а что мешает опубликовать новость об <br>&gt; некой уязвимости с шел-кодом, выложить тестовый эксплоит, который при запуске будет <br>&gt; давать ошибку сегментации, делать вид, но при этом устанавливать на машину <br>&gt; бекдор ? или тырить пароли из ~/.config ?<br><br>Ничего не мешает, один раз такой сплойт уже был. Во кулхацкеры не читавшие код кирпичами грохотали - эксплойт доустанавливал в систему бэкдор, так что любители халявы не имеющие мозга сами становились источником халявы.<br><br>&gt; линакс форева", а тем временем https://www.opennet.ru/openforum/vsluhforumID3/92535.html#73 Mon, 11 Nov 2013 22:54:45 GMT &gt; В каком классе учишься, эксперт?<br><br>По приблизительным прикидкам - наверное примерно 25-й должен получатся, или около того. Правда, их столько нету, но это уже второй вопрос.<br> https://www.opennet.ru/openforum/vsluhforumID3/92535.html#72 Mon, 11 Nov 2013 22:53:45 GMT &gt; НИКТО НЕ ПОЛЬЗУЕТСЯ OPENSSH <br><br>Ну так в нем и случаются сабжи как раз... <br><br> https://www.opennet.ru/openforum/vsluhforumID3/92535.html#71 Mon, 11 Nov 2013 22:40:11 GMT &gt; Сколько типичных стереотипов<br><br>Обвинение оппонента в стереотипности - довольно шаблонно с твоей стороны. Может быть, тебе для начала надо бы разобраться со [b]своимим[/b] стереотипами?<br><br>&gt; То, что они ругали в виндe, они усиленно хотят сделать в linux.<br><br>Например, что? <br>1) Если ты про совместимость - бcдюки сами на совместимость плевали "по жизни".<br>2) Если ты про unix way, openssh - грубое надpyгательство над unix way и мегакомбайн а-ля systemd, если не хуже.<br>3) В винде всем обычно не нравится конская лицензия<br>4) И невозможность модификации под конкретные ситуации, т.к. нет сорца. <br>5) Ну и вообще, 100% зависимость от закидонов MS без какого либо шанса на оверрайд. Ну вот нравится народу XP допустим, но MS решил что она умзет. Оспорить можно в спортлото. Вот это - фигово, да.<br><br>&gt; Им наплевать на свободу, <br><br>Свободу чего именно? Нельзя ли уточнить? А то мало ли, кому-то может нравиться свобода таскать пулемет и стрелять куда попало. Свобода разная бывает.<br><br>&gt; они РАДУЮТСЯ, когда их "свободный" проект https://www.opennet.ru/openforum/vsluhforumID3/92535.html#70 Mon, 11 Nov 2013 10:49:22 GMT &gt; а цитирует оно само...<br><br>"режьте, братцы, режьте" (ц)<br> https://www.opennet.ru/openforum/vsluhforumID3/92535.html#69 Mon, 11 Nov 2013 10:48:06 GMT &gt; Ну Вам-то хоть могло хватить мозгов: <br>&gt; - не цитировать ссылку дважды; <br>&gt; - дёрнуть модераторов?<br>&gt; Понятно, что тот человек головой не думает, а в неё ест.<br><br>у меня ссылка провайдером блокирована, я не был уверен, оно или не оно.<br><br>а цитирует оно само...<br> https://www.opennet.ru/openforum/vsluhforumID3/92535.html#68 Mon, 11 Nov 2013 10:36:27 GMT &gt; Или кто-то всерьез думает, что для спецслубж проблема <br>&gt; убить одного человека руками уголовников в любой из стран мира?<br><br>Как показывает Сирия -- да, проблема.<br>