Создатель OpenSSH сообщил об опасной уязвимости в инструментах шифрования

image

Теги: уязвимость, шифрование, разработка

Тео де Раадт заявил, что в программном продукте содержится опасная брешь, однако отказался раскрывать подробности.

Как следует из сообщения основателя проекта OpenSSH Тео де Раадта (Theo de Raadt), ему удалось обнаружить опасную уязвимость в наборе программ, предназначенных для шифрования связи через протокол SSH. Тем не менее, раскрывать подробности о бреши программист отказался ссылаясь на «чертовски веские причины».

В рассылке разработчиков OpenBSD Раадт также сообщил, что причины, по которым в сообществе свободной ОС не опубликовали официальное уведомление о бреши, известны одному из ее основателей Кирку МакКузику (Kirk McKusick).

«Иногда я чувствую себя виноватым перед ним, но уже в следующую минуту я ни о чем не сожалею, поскольку есть чертовски веские причины, по которым они не станут разглашать информацию о моей находке», - заявил программист.

Вместе с тем, по словам Раадта, пользователям стоит остерегаться использования FreeBSD.

«Пока вы не используете FreeBSD или ее производные (подсказка: Jupiper), у вас все в порядке. Это единственное место расположения бреши в OpenSSH, которое мне известно», - сообщил эксперт. 


или введите имя

CAPTCHA
v1rtuoz
14-04-2014 10:34:26
"Я нашел 100500 суровых багов в популярном софте, но ничего вам не скажу, потому что иначе вы поймете, что нихера я не нашел."
0 |
sm0ke
14-04-2014 12:21:27
Возможно бага затрагивает все продукты Фрихи. Поэтому пока и не публикуют.
0 |
duke
14-04-2014 13:18:31
скорее всего сюда АНБ сунуло свои ручонки
0 |
r00t
15-04-2014 03:24:33
Системный OpenSSL же. Ставим из портов и выдыхаем.
0 |
guest1
15-04-2014 10:42:00
бага затрагивала OpenSSL - все версии, и недавно была исправлена http://www.freebsd.org/security/advisories/FreeBSD-SA-14:06.openssl.asc
0 |
19-04-2014 21:39:25
По ссылке: I'm saying heartbleed has nothing to do with OpenSSH. It doesn't even link the library. Перевод: я говорю heartbleed не имеет ничего общего с OpenSSH. Он даже не ссылаются библиотеку. З.Ы.: Какое-то кривое здесь "редактирование".
0 |
19-04-2014 22:06:49
del
0 |