備えましょう。 (#112779) | 権限分離を強化したOpenSSH 3.3 | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「権限分離を強化したOpenSSH 3.3」記事へのコメント

記事ページを表示すべてのコメント取得

検索5コメント Log In/Create an Account

備えましょう。 (スコア:2, 参考になる)

by daemontools (1932) on 2002年06月25日 11時03分 (#112779)

OpenSSHに新たな脆弱性がみつかったようです [theaimsgroup.com]。
PrivilegeSeparation を利用していればバグの影響はない模様です。
OpenBSDでのみPrivilegeSeparation機能は完全に動作する、という記述が少々気にはなります。
他のプラットホームでのminor or major weaknessesとは。。

この場合、何から直してリリースするのかに興味ありますね。
(特権分離しなくても安全なように脆弱性を塞ぐ or 他のプラットホームでのPrivilegeSeparation機能を完全にする)

--
-- daemontools.

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Stableって古いって意味だっけ？ -- Debian初級