At 16.40 25/06/02 +0200, you wrote:
Theo de Raadt announced that the OpenBSD team is working with ISS
on a remote exploit for OpenSSH (a free implementation of the
Secure SHell protocol). They are refusing to provide any details on
the vulnerability but instead are advising everyone to upgrade to
the latest release, version 3.3.
Nonhopa.
Non capisco una cosa: perchè non rilasciare dettagli sul bug? E' solo un
attacco terroristico morale?
E' un bug così grosso e pericoloso da renderne pericolosa la dioffusione in
quanto qualcuno ne
approfitterebbe e la patch richiede un lavoro molto lungo? Si sono accorti
che qualcosa non va ma
non sanno cosa, così, a sentimento?
Esistono risposte?
Sythos - http://alchatter.d2g.com - PGP/GPG key on keyserver.linux.it
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GE d- s+:+ a+ C++ U P! L+++ E-- W+++ N++ o K- w O-- M- V-- PS+ PE++ Y+
PGP++ t++ 5 X+ R+ tv b++ DI++ D++ G++ e+++ h+ r y+
------END GEEK CODE BLOCK------
|