Дыра в sshd 3.0.0

За что боролись, на то и напоролись

А нефиг использовать такие пароли...

А пусть они там с жиру бесятся со своим коммерческим SSH, а мы будем дальше юзать OpenSSH :)

Полностью согласна. Открытый Secure Shell намного лучше. --Оксана.

Полный гон,если посмотреть сколько дыр уже нашли в openssh и ssh то openssh просто sucks :))

> Полный гон,если посмотреть сколько дыр уже нашли в openssh и ssh то openssh просто sucks :))

Где смотреть будем?

Ok я поправлюсь:) Eсли сравнивать версии 2.** ssh & openssh то смотрим сюда: http://www.security.nnov.ru/search/soft.asp?sofname=ssh

сходил по ссылке, 6 у ssh и 6 у openssh, а программ у которых багов нет - просто не существует. + 1 баг c remote-shell польностью покрывает допустим 5 с мифическими buffer-overflow... так как их сравнивать-то ? кто-то пользует мелкосакс, кто-то linux, дальше спорить будем?

a как быть с версиями?

2anonymous (*) (2001-07-23 12:55:52.0): Б'ольшая часть дырок у них общая. Потому заявлять, что SSH или openSSH _sucks_ лично я бы не стал. Другое дело, что OpenSSH еще зависит от SSL (OpenSSL). Так что дырочки складывать приходиться ;-(

ЗЫ. А смотреть лучше на www.securityfocus.com или insecure.org Выборка у них побольше будет.

Это не пароль, это запись в passwd-Файле. Она как раз и показывает, что никакого пароля быть не может. Так делается, когда надо запретить какой-нибудь account - ему вместо криптованного пароля ставится что-нибудь эдакое служебное.