Distribuce podle bezpecnosti?
Petr Cech
cech na atrey.karlin.mff.cuni.cz
Středa Červen 6 08:02:09 CEST 2001
Vaclav Ovsik napsal:
> Jinak. Neexistuje nahodou nekde zdroj, kde by dokonce rikali, kdyz dojde
> k objeveni chyby: "Tyhle a tyhle distribuce jsou vulnerable...",
noo, pred nekolika lety byla moznost tohle v CERT. Jenze treba Debian do
toho nesel, kvuli jejich politice pockat, az celkem vsichni maji opravu.
Obcas i mesic ci vic od vzerejneni na bugtragu :((
> no to bych toho asi uz chtel moc. :-)
>
> BTW ted jsem si jeste vzpomel, ze nejmenovany clovek se hrozil,
> ze v Debianu je jeste openssh, ketere umi jenom SSH1, ze
> "to je preci crackli uz davno" (asi nejaky ten insertion attack).
IMHO tohle bylo opraveno - resp. byl na to workaround. takova bezpecnostni
pojistka navic.
> Argumentoval jsem, ze to bude nejspis nejak opatchovano, ale on
> ze to je principialni nedostatek protokolu SSH1.
> Tak to me teda dost zdrtilo, a pokud me nekdo v tomhle smeru
> uklidni tak to budu rad. Fakt nejsem schopen projit ten patch
> a pochopit to. Jak tvrdi onen klasik "Nejsem Ferda Mravenec :-)".
>
> PS: Suse vydalo ten patch pro gnupg taky, v puvodnim prispevku
> jsem na ne zapomel, resp. nezjistil to.
na lwn.net/ je tydeni security stranka s tim, ktere distribuce vydali opravu
a na co
Petr Cech
--
Debian GNU/Linux maintainer - www.debian.{org,cz}
cech na atrey.karlin.mff.cuni.cz
Try: cat /dev/urandom | perl
Další informace o konferenci Linux