Hlavní navigace

Vlákno názorů ke zprávičce Chyby v OpenSSH od Adam Přibyl - Priznam se ze z te prvni casti novinky...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 5. 9. 2005 16:37

    Adam Přibyl
    Priznam se ze z te prvni casti novinky nejsem prilis moudry "možňuje útočníkovi vstoupit do systému tak, že obejde základní autentizační mechanismy" je sice hezke ale prilis siroke. Bohuzel mi neni prilis jasny ani puvodni anglicky text:
    "1) An error in handling dynamic port forwardings when no listen address is specified, can cause "GatewayPorts" to be incorrectly activated."

    Co je dynamicke forwardovani bez specifikovane adresy? ssh -L | -R a co dal?
  • 5. 9. 2005 21:26

    glum (neregistrovaný)
    ssh -D port
    na danem portu je pak vlastne SOCKS server, ktery dovoluje klientovi dynamicky ustavit tunel.
    Volba GatewayPorts pak dovoluje pouzit ustaveny forwarding i z jineho stroje nez z localhostu, tedy jeji samovolne aktivovani neni zrovna zadouci.