utok pres ssh
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Středa Leden 16 14:02:44 CET 2002
Jaroslav Stefka wrote:
> > Kdybyste pozorne cetl, zjistil byste, ze je tam napsano ne od 1.2.31, ale
> > DO 1.2.31 vcetne, takze i 1.2.27 ;)
>
> No, tak tedka nevim, mozna pletu vic veci dohromady
> (bavime se o CRC32 Compensation Attack Detector vulnerability?),
> ale na adrese http://www.ciac.org/ciac/techbull/CIACTech02-001.shtml
> pisou, ze jsou zranitelne i vyssi verze (napr. SSH-1.99-OpenSSH_2.2.0p1)
Nepletete, mate samozrejme pravdu, upresnuji, dle vyjadreni Certu a
potvrzeno z SSH Communications Security jsou vsechny verze rady 1.2 az
do verze 1.2.31 (vcetne) neodolne vudci CRC32... ataku. Podrobnosti v
uvedene zprave... navic oficialni vyjadreni od OpenSSH comunity chybi,
tudiz se muzeme domnivat na zaklade opravenych chyb a historie, ktere
verze OpenSSH jsou jiz odolne vudci tomuto ataku.
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux