В ssh 1.2.27, последней версии ssh1 обнаружена локальная проблема безопасности, проявляющаяся при включенной опции работы с authentication sockets. Sshd создает в каталоге /tmp файловые сокеты, используя простую схему генерации имени, основанную на PID. Подставив символическую ссылку в /tmp, можно создать любой файл в системе (например /etc/nologin)...
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Новости OpenSSH 9.4 (2023)
- Новости SSH 1.2.27 (1999)
- Форум ssh-1.2.27 (2000)
- Новости ssh 1.2.27 (1999)
- Форум sshd запустить одновременно два сервиса (2021)
- Форум безопасность ssh (2005)
- Форум Помощь в распаковке tar архива (бэкап системы) (2024)
- Форум ssh-1.2.27 - scp: stty: Invalid argument (2000)
- Форум rrdtool 1.2.27 (2008)
- Новости IceWM 1.2.27 (2006)