Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз OpenSSH 8.6 с устранением уязвимости"	+/–
Сообщение от opennews (?), 19-Апр-21, 08:23
Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасываемой в лог отладочной информации, в том числе реализовать возможность фильтрации по шаблонам, функциям и файлам, связанным с кодом, выполняемым со сброшенными привилегиями в процессе sshd, изолированном в sandbox-окружении... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54986
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

2. "Релиз OpenSSH 8.6 с устранением уязвимости"	–8 +/–
Сообщение от КО (?), 19-Апр-21, 08:24
"настройка LogVerbose по умолчанию отключена и обычно используется только во время отладки" N лет спустя.. Релиз OpenSSH X.X LogVerbose по умолчанию включена Nдцать лет спустя... Релиз OpenSSH XX.X Мы не ожидали, что данная атака произойдет из-за использования довольно старой уязвимости, поэтому решили её снова отключить. Haha, classic.
Ответить | Правка | Наверх | Cообщить модератору

	4. "Релиз OpenSSH 8.6 с устранением уязвимости"	–10 +/–
	Сообщение от Аноним (4), 19-Апр-21, 09:35
	Все же понимают что это жжжжж неспроста. Кто-то из определенной организации выдал команду включить, когда спалили выключи сказали: «Ой, а мы и не знали». Классика
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Релиз OpenSSH 8.6 с устранением уязвимости"	+4 +/–
	Сообщение от Qwerty (??), 19-Апр-21, 10:56
	Из организации рептилоидов, видимо. Не забывайте пить таблеточки.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Релиз OpenSSH 8.6 с устранением уязвимости"	+1 +/–
	Сообщение от Аноним (17), 19-Апр-21, 11:15
	Из Ф...Б...Р. Эдвард Сноуден, кстати, передает вам привет из солнечного Подмосковья.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Релиз OpenSSH 8.6 с устранением уязвимости"	–1 +/–
	Сообщение от Michael Shigorin (ok), 19-Апр-21, 11:44
	Федеральное Бюро Ресследований? :}
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Релиз OpenSSH 8.6 с устранением уязвимости"	+2 +/–
	Сообщение от Аноним (23), 19-Апр-21, 13:30
	Фонд Борьбы с Расследованиями. Джулиана Асанжального.
	Ответить | Правка | Наверх | Cообщить модератору

5. "Релиз OpenSSH 8.6 с устранением уязвимости"	–10 +/–
Сообщение от анончик (?), 19-Апр-21, 09:37
писали б на Rust не было бы такой фигни
Ответить | Правка | Наверх | Cообщить модератору

	6. "Релиз OpenSSH 8.6 с устранением уязвимости"	+12 +/–
	Сообщение от Аноним (4), 19-Апр-21, 09:46
	Не было бы никакого OpenSSH.
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Релиз OpenSSH 8.6 с устранением уязвимости"	+8 +/–
	Сообщение от Аноним (7), 19-Апр-21, 09:52
	нет программы - нет уязвимостей в ней.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Релиз OpenSSH 8.6 с устранением уязвимости"	–1 +/–
	Сообщение от acroobat (ok), 19-Апр-21, 11:06
	Если б на плюсах.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	19. "Релиз OpenSSH 8.6 с устранением уязвимости"	–1 +/–
	Сообщение от Аноним (17), 19-Апр-21, 11:15
	Там же умные указатели. Дырки они только сишные бывают.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Релиз OpenSSH 8.6 с устранением уязвимости"	–1 +/–
	Сообщение от acroobat (ok), 19-Апр-21, 11:23
	> Там же умные указатели. Дырки они только сишные бывают. А на D указателей вообще нет. Тройная защита.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Релиз OpenSSH 8.6 с устранением уязвимости"	+/–
	Сообщение от Аноним (25), 19-Апр-21, 14:03
	Уверен? Видно ты их ещё там не откопал.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Релиз OpenSSH 8.6 с устранением уязвимости"	+/–
	Сообщение от acroobat (ok), 19-Апр-21, 14:17
	Не нужны, ибо автоматическое управление памятью.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Релиз OpenSSH 8.6 с устранением уязвимости"	+/–
	Сообщение от Аноним (30), 19-Апр-21, 23:32
	Ну, может быть, в коде на pure D и не нужны. А вот для использования сишный библиотек, наверное, не обойтись.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Релиз OpenSSH 8.6 с устранением уязвимости"	+/–
	Сообщение от acroobat (ok), 19-Апр-21, 23:48
	> Ну, может быть, в коде на pure D и не нужны. А > вот для использования сишный библиотек, наверное, не обойтись. В extern (C) только.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Релиз OpenSSH 8.6 с устранением уязвимости"	+1 +/–
	Сообщение от Аноним (18), 19-Апр-21, 11:15
	Ваш rust уже избавился от самой главной уязвимости (самого программиста)?
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	26. "Релиз OpenSSH 8.6 с устранением уязвимости"	+/–
	Сообщение от Аноним (25), 19-Апр-21, 14:14
	>писали б на Rust не было бы такой фигни Юмор оценил. "устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасываемой в лог отладочной информации, в том числе реализовать возможность фильтрации по шаблонам, функциям и файлам, связанным с кодом, выполняемым со сброшенными привилегиями в процессе sshd, изолированном в sandbox-окружении." Что, как бы, намекает, что прблема в алгоритмах.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

22. "Релиз OpenSSH 8.6 с устранением уязвимости"	+1 +/–
Сообщение от Zenitur (ok), 19-Апр-21, 11:49
> Интерфейс для запроса пароля для GNOME разделён на два варианта, один для GNOME2 Рад, что  GNOME2 не забывают. Можно установить на RHEL6 и openSUSE 11.4 Evergreen
Ответить | Правка | Наверх | Cообщить модератору

	27. "Релиз OpenSSH 8.6 с устранением уязвимости"	+/–
	Сообщение от Аноним (25), 19-Апр-21, 14:17
	Только вот зачем гомо- ... тьфу, Гномокод пихать в прямо в OpenSSH?
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Релиз OpenSSH 8.6 с устранением уязвимости"	+/–
	Сообщение от Zenitur (ok), 20-Апр-21, 11:17
	Думаю, что для GNOME Keyring. Кстати, у меня забавная история произошла с obs. Это который система сборки, а не записи видео с экрана. Если запустить osc с ключом --help, то в числе прочего пишут "если вы пользуетесь GNOME Keyring для хранения паролей, мы вышлем вам dialup-модем".
	Ответить | Правка | Наверх | Cообщить модератору

29. "Релиз OpenSSH 8.6 с устранением уязвимости"	+/–
Сообщение от еманйам (?), 19-Апр-21, 15:23
>какой-то ещё не известной уязвимости да переполнение какое-нибудь - как пить дать, с вашими дыренями переписали б на D - небыло бы таких проблем.
Ответить | Правка | Наверх | Cообщить модератору

	38. "Релиз OpenSSH 8.6 с устранением уязвимости"	+/–
	Сообщение от Аноним (38), 21-Апр-21, 16:27
	Не надо ничего переписывать. Надо нормально собирать ядро и проги.
	Ответить | Правка | Наверх | Cообщить модератору

34. "Релиз OpenSSH 8.6 с устранением уязвимости"	+2 +/–
Сообщение от Аноним (34), 20-Апр-21, 00:17
> добавлен мягкий запрет А что это такое? Когда нельзя, но если очень хочется, то можно?
Ответить | Правка | Наверх | Cообщить модератору

37. "Релиз OpenSSH 8.6 с устранением уязвимости"	+/–
Сообщение от Аноним (38), 21-Апр-21, 16:25
> В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске А забить на эти обновления!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема