|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Alex Loshkarev 2:5020/175.2 21 Feb 2005 04:47:58
To : Alexander N. Skovpen
Subject : безопасность выхода ssh-туннеля
--------------------------------------------------------------------------------
Sun Feb 20 2005 14:31, Alexander N. Skovpen wrote to Alex Loshkarev:
AL>> Вопрос в следущем. Что-нить, кроме как, собсно
AL>> туннелирования, ssh не предложит любопытным юзверям в локалке? Они на
AL>> той стороне не смогут нахулиганить? Кажется, что нет, но крестится не
AL>> хочется :-)
ANS> Это зависит от того, как настроишь. и какую версию демона возьмёшь.
Последнего openssh. И регулярно патченного. Gentoo, однако :-)
AL>> Теоретически, подозреваю, что возможно нечто вроде.... эээ... как
AL>> его... В общем, отправляется определенный пакет, который при
AL>> распаковке на том конце туннеля совершает stack overflow с sshd
AL>> висящим на удаленном сервере... Это возможно?
ANS> зависит от версии (соответственно дыр) демона.
Меня больше интересует теоретическая возможность взлома туннеля, чем
практические дыры в конкретных версиях...
- ---
Чтобы понять, что такое рекурсия, нужно вначале понять, что такое рекурсия...
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/175.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
безопасность выхода ssh-туннеля 