2007年10月5日金曜日

ssh1 は時代遅れだよね

それにセキュリティ上宜しくなかったり。
プロトコル1 で指定されて使うことがあり、そう思った。

OpenSSH セキュリティ

--
OpenSSH は SSH 1 プロトコルの欠陥を持っています。このため、 困難ではあるものの「情報を挿入させる攻撃 (insertion attack)」を受ける可能性が残っています。 CORE-SDI の 攻撃回避メカニズム (deattack mechanism) によりほとんどの場合は回避できます。でもこの問題の解決には調査が必要です。 なぜなら SSH 1 プロトコルはまだ死に絶えてはいないからです。
--

うむ。。。確かに死に絶えてない。

0 件のコメント:

コメントを投稿