Re: ssh o telnet-ssl ?

To: debian-italian@lists.debian.org
Subject: Re: ssh o telnet-ssl ?
From: /dev/null <devnull@fastwebnet.it>
Date: Mon, 29 Oct 2001 16:19:34 +0100
Message-id: <[🔎] 20011029161934.A3472@fastweb.it>
Mail-followup-to: debian-italian@lists.debian.org
In-reply-to: <[🔎] XFMail.20011029161046.austricos@iol.it>
References: <[🔎] 20011029115348.E502@fastweb.it> <[🔎] XFMail.20011029161046.austricos@iol.it>

On Mon, Oct 29, 2001 at 04:10:46PM -0000, LV wrote:
> Solo SSH1, sul quale e' stato ("rotto")l'algoritmo di criptazione
> ossia e' possibile leggere la lunghezza della passwd.
Il problema dell'intercettazione della lunghezza delle password non e`
esattamente un "buco" (exploit), ma una debolezza che espone il
sistema ad attacchi crittanalitici.

Io mi riferivo a questo (http://www.debian.org/security/2001/dsa-027):
"Versions of OpenSSH prior to 2.3.0 are vulnerable to a remote
arbitrary memory overwrite attack which may lead to a root exploit."

Ciao,
/dev/null

P.S.: Non c'e` bisogno di mettermi in "Cc: ", che' sono iscritto alla
lista (cfr. l'header Mail-Followup-To).

Reply to:

References:
- Re: ssh o telnet-ssl ?
  - From: /dev/null <devnull@fastwebnet.it>
- Re: ssh o telnet-ssl ?
  - From: LV <austricos@iol.it>

Prev by Date: Re: ssh o telnet-ssl ?
Next by Date: Re: Ancora problemi con il logging...
Previous by thread: Re: ssh o telnet-ssl ?
Next by thread: Re: ssh o telnet-ssl ?
Index(es):
- Date
- Thread