OpenSSHに
新たな脆弱性がみつかったようです [theaimsgroup.com]。
PrivilegeSeparation を利用していればバグの影響はない模様です。
OpenBSDでのみPrivilegeSeparation機能は完全に動作する、という記述が少々気にはなります。
他のプラットホームでのminor or major weaknessesとは。。
この場合、何から直してリリースするのかに興味ありますね。
(特権分離しなくても安全なように脆弱性を塞ぐ or
他のプラットホームでのPrivilegeSeparation機能を完全にする)
備えましょう。 (スコア:2, 参考になる)
PrivilegeSeparation を利用していればバグの影響はない模様です。
OpenBSDでのみPrivilegeSeparation機能は完全に動作する、という記述が少々気にはなります。
他のプラットホームでのminor or major weaknessesとは。。
この場合、何から直してリリースするのかに興味ありますね。
(特権分離しなくても安全なように脆弱性を塞ぐ or 他のプラットホームでのPrivilegeSeparation機能を完全にする)
-- daemontools.