копипаста с секуритилаба
Тео де Раадт заявил, что в программном продукте содержится опасная брешь, однако отказался раскрывать подробности.
Как следует из сообщения основателя проекта OpenSSH Тео де Раадта (Theo de Raadt), ему удалось обнаружить опасную уязвимость в наборе программ, предназначенных для шифрования связи через протокол SSH. Тем не менее, раскрывать подробности о бреши программист отказался ссылаясь на «чертовски веские причины».
В рассылке разработчиков OpenBSD Раадт также сообщил , что причины, по которым в сообществе свободной ОС не опубликовали официальное уведомление о бреши, известны одному из ее основателей Кирку МакКузику (Kirk McKusick).
«Иногда я чувствую себя виноватым перед ним, но уже в следующую минуту я ни о чем не сожалею, поскольку есть чертовски веские причины, по которым они не станут разглашать информацию о моей находке», - заявил программист.
Вместе с тем, по словам Раадта, пользователям стоит остерегаться использования FreeBSD.
«Пока вы не используете FreeBSD или ее производные (подсказка: Jupiper), у вас все в порядке. Это единственное место расположения бреши в OpenSSH, которое мне известно», - сообщил эксперт.
Подробнее: http://www.securitylab.ru/news/451516.php
