LINUX.ORG.RU

SSH 1.2.27


0

0

Обнаружена проблема безопасности в ssh 1.2.27, для которой уже существует exploit. Впрочем, это не распространяется на большинство пользователей в России, так как ошибка не проявляется без криптомодуля RSAREF, вместо которого в ssh используется другая реализация по причинам ограничения на экспорт из США.

>>> Подробности

★★★★★

Проверено:

Не путайте ограничения на экспорт с патентными проблемами

rsaref не используется в non-us версиях ssh вовсе не из-за ограничений на экспорт. Дело в том, что просто она хуже, чем альтернативная реализация, использующаяся в родном ssh (кстати, сделанном в Финляндии).

Другое дело, что бедные американцы из-за своего идиотского патентного законодательства не имеют права пользоваться реализациями RSA, не лицензированными у владельца патента. Из последних свободно распространяема только rsaref.

vitus
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.