Ошибка в OpenSSH cybervlad // 25.06.02 15:45
Theo de Raadt утверждает, что обнаружил серьезные баги в OpenSSH, однако подробности будут сообщены лишь в начале следующей недели. [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/06/37.html] Пока же он рекомендует всем перейти на выпущенную недавно версию 3.3 и обязательно включить в конфиге опцию UsePrivilegeSeparation (т.е. добавить в /etc/ssh/sshd_config строку UsePrivilegeSeparation yes). Это, по его словам, защитит систему, как минимум от одной дыры, использовать которую можно удаленно.
