Исходное сообщение
"Аккаунты на серверах debian.org заблокированы из-за уязвимос..." Отправлено Акфтл, 15-Май-08 00:16
>Дырки в пакете дебиана, а пострадают - редхатовцы :) Потому, что дебиановци >вытравят все дырявые public keys в помощью 'ssh-vulnkey', а не-дебиановцы не >смогут автоматически обнаружить такие ключи на своих серверах. >Например, CPanel, ставящаяся на RHEL/Centos, имеет систему импорта ключей для организации доступа >по ключу. Ждём сообщений о взломах :) Если подумать, то это вряд ли. Вероятно, уязвимости подвержены debian-based сервера, у которых уязвимые хост-ключи, и у которых можно получить юзерский public key (именно юзера этого же сервера, генерённый на этом серваке). Я не думаю, что сервер без уязвимости подвержен опасности при использовании "слабого" публичного ключа для доступа к такому серверу.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>Дырки в пакете дебиана, а пострадают - редхатовцы :) Потому, что дебиановци >>вытравят все дырявые public keys в помощью 'ssh-vulnkey', а не-дебиановцы не >>смогут автоматически обнаружить такие ключи на своих серверах. >>Например, CPanel, ставящаяся на RHEL/Centos, имеет систему импорта ключей для организации доступа >>по ключу. Ждём сообщений о взломах :) > Если подумать, то это вряд ли. Вероятно, уязвимости подвержены debian-based сервера, у > которых уязвимые хост-ключи, и у которых можно получить юзерский public key > (именно юзера этого же сервера, генерённый на этом серваке). Я не > думаю, что сервер без уязвимости подвержен опасности при использовании "слабого" публичного > ключа для доступа к такому серверу.
	Введите код, изображенный на картинке: