0:1 Theo

OpenSSHTheo de Raadt ist bekannt dafür den Mund oftmals sehr voll zu nehmen und damit einigen Leuten vor den Kopf zu stossen oder auf den Schlips zu treten. Man kann dazu stehen wie man will, OpenBSD ist ein klasse System, von den ganzen weiteren Errungenschaften wie OpenSSH mal ganz zu schweigen.

Nun war auf der Security Mailingliste von FreeBSD folgendes zu lesen:
The OpenSSH project believe that that the race condition can lead to a Denial of Service or potentially remote code execution

Theos Antwort darauf viel entsprechend aus:
Bullshit. Where did anyone say this? Why dont you put people in charge who can READ CODE, and SEE THAT THIS IS ABSOLUTE BULLSHIT.

Ok, also absoluter bullshit. Wobei das Colin Percival doch etwas anders sieht, und er bezieht sich dabei auf das OpenSSH 4.4 Release Announcement, welches er zitiert:
[...]On portable OpenSSH, this vulnerability could theoretically lead to pre-authentication remote code execution[...]

War das etwa ein Eigentor?








                                
                              


                
            

                
				Dieser Eintrag wurde geschrieben von  asg am Freitag, 27. Oktober 2006 um 07:34.
                                   und ist abgelegt in FreeBSD, OpenBSD, Security.
                                                    Sie können einen Kommentar hinterlassen, oder ein Trackback von Ihrem eigenen Blog senden.
                                    
                                

Karma dieses Eintrags:  ++ | + | 0 | - | --
Derzeitiges Karma: 3, 233 Stimme(n) 481 Klicks

Not modified

Als PDF ansehen: Dieser Artikel | Dieser Monat | Vollständiges Blog
               

            

        

        
        

                    
            
            
            
                            
Trackbacks

                    

                        Trackback für spezifische URI dieses Eintrags
                    

                    
    
                            
    Keine Trackbacks
    

                    

        
                        
Kommentare

                
Ansicht der Kommentare: 
                                    (Linear | Verschachtelt)
                                

                

                
    
                        
    Noch keine Kommentare
    

                


                                

                
                
                

                
Kommentar schreiben

                

    

    
    

    

    

        

            
            
        


        

            
            
        


        

            
            
        


        

            
            
        


        

            
            
                

                
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss um dieses Verfahren anzuwenden. 
CAPTCHA


            		
        


        

             
            
                
                    

                
                		
       



       

             
             
        

    

    




                        
        
            
    

    
    
    
    
Als PDF ansehen: Dieser Artikel | Dieser Monat | Vollständiges Blog