ssh-1.2.26 -> 2.0.11
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Čtvrtek Únor 11 13:12:45 CET 1999
On Thu, 11 Feb 1999, Marek Kubita wrote:
> Bezpecnejsi? Co je nebezpecneho na IDEA nebo Blowfish v 1.2.x? V 1.2.26
> byly odhaleny nejake potencialni buffer overflows, v Debianu jsou na ne
> patche.
V ssh1 protokolu byla taky objevena (aspon) jedna slabina (crc32
compensation attack, viz README.DEATTACK).
> Podstatny rozdil je, ze ssh2 je volne pouzitelny jen pro nekomercni ucely
> - tj. pro interni pouziti v ramci komercni organizace je treba zakoupit
> potrebny pocet licenci.
Ta licence ssh2 je dost divna, vypada to, ze by nemuselo byt koser ho
pouzivat i pro mnohe nekomercni ucely.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"NSA GCHQ KGB CIA nuclear conspiration war weapon spy agent... Hi Echelon!"
Další informace o konferenci Linux