Ошибка в работе с буфером в OpenSSH
dl // 16.09.03 22:14
Судя по исходнику функции buffer_append_space в предыдущих версиях OpenSSH, в процессе проверки нового размера буфера всегда происходило изменение переменной, в которой должен храниться этот размер.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/28.html]
В комментарии к патчу отмечается, что не совсем понятно, насколько эта ошибка опасна, но исправить ее, разумеется, стоит. Или проапгрейдиться до вышедшей сегодня версии OpenSSH 3.7.
Судя по откликам в OpenBSD Journal, ошибка не то, что просто опасна, а уже активно использовалась при захвате контроля над серверами.