utok pres ssh
Jaroslav Stefka
jaroslav.stefka na anet-brno.cz
Středa Leden 16 13:09:17 CET 2002
> Kdybyste pozorne cetl, zjistil byste, ze je tam napsano ne od 1.2.31, ale
> DO 1.2.31 vcetne, takze i 1.2.27 ;)
No, tak tedka nevim, mozna pletu vic veci dohromady
(bavime se o CRC32 Compensation Attack Detector vulnerability?),
ale na adrese http://www.ciac.org/ciac/techbull/CIACTech02-001.shtml
pisou, ze jsou zranitelne i vyssi verze (napr. SSH-1.99-OpenSSH_2.2.0p1)
Tato chyba totiz souvisi s protokolem SSH-1, takze i kdyz novejsi verze
podporuji verzi SSH-2, je dobre podporu pro SSH-1 vypnout. Ostatne,
vsechno je popsano na uvedene adrese, za kterou dekuji uzivateli Ertra
z diskuzniho boardu na underground.cz.
Doporucuji take precist clanek "Masovy utok..." a souvisejici diskuzi
na undergroundu.
J. Stefka
Další informace o konferenci Linux