OpenForum RSS: Релиз OpenSSH 8.6 с устранением уязвимости https://www.opennet.ru/openforum/vsluhforumID3/124002.html Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасываемой в лог отладочной информации, в том числе реализовать возможность фильтрации по шаблонам, функциям и файлам, связанным с кодом, выполняемым со сброшенными привилегиями в процессе sshd, изолированном в sandbox-окружении...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54986<br> Релиз OpenSSH 8.6 с устранением уязвимости (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/124002.html#38 Wed, 21 Apr 2021 13:27:01 GMT Не надо ничего переписывать. Надо нормально собирать ядро и проги.<br> Релиз OpenSSH 8.6 с устранением уязвимости (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/124002.html#37 Wed, 21 Apr 2021 13:25:44 GMT &gt; В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске <br><br>А забить на эти обновления!<br> Релиз OpenSSH 8.6 с устранением уязвимости (Zenitur) https://www.opennet.ru/openforum/vsluhforumID3/124002.html#36 Tue, 20 Apr 2021 08:17:13 GMT Думаю, что для GNOME Keyring.<br><br>Кстати, у меня забавная история произошла с obs. Это который система сборки, а не записи видео с экрана. Если запустить osc с ключом --help, то в числе прочего пишут "если вы пользуетесь GNOME Keyring для хранения паролей, мы вышлем вам dialup-модем".<br> Релиз OpenSSH 8.6 с устранением уязвимости (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/124002.html#34 Mon, 19 Apr 2021 21:17:37 GMT &gt; добавлен мягкий запрет<br><br>А что это такое? Когда нельзя, но если очень хочется, то можно?<br> Релиз OpenSSH 8.6 с устранением уязвимости (acroobat) https://www.opennet.ru/openforum/vsluhforumID3/124002.html#33 Mon, 19 Apr 2021 20:48:58 GMT &gt; Ну, может быть, в коде на pure D и не нужны. А <br>&gt; вот для использования сишный библиотек, наверное, не обойтись.<br><br>В extern (C) только.<br> Релиз OpenSSH 8.6 с устранением уязвимости (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/124002.html#30 Mon, 19 Apr 2021 20:32:59 GMT Ну, может быть, в коде на pure D и не нужны. А вот для использования сишный библиотек, наверное, не обойтись.<br> Релиз OpenSSH 8.6 с устранением уязвимости (еманйам) https://www.opennet.ru/openforum/vsluhforumID3/124002.html#29 Mon, 19 Apr 2021 12:23:39 GMT &gt;какой-то ещё не известной уязвимости<br><br>да переполнение какое-нибудь - как пить дать, с вашими дыренями<br><br>переписали б на D - небыло бы таких проблем.<br> Релиз OpenSSH 8.6 с устранением уязвимости (acroobat) https://www.opennet.ru/openforum/vsluhforumID3/124002.html#28 Mon, 19 Apr 2021 11:17:40 GMT Не нужны, ибо автоматическое управление памятью.<br> Релиз OpenSSH 8.6 с устранением уязвимости (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/124002.html#27 Mon, 19 Apr 2021 11:17:33 GMT Только вот зачем гомо- ... тьфу, Гномокод пихать в прямо в OpenSSH?<br>