Создатель OpenSSH сообщил об опасной уязвимости в инструментах шифрования
Тео де Раадт заявил, что в программном продукте содержится опасная брешь, однако отказался раскрывать подробности.
Как следует из сообщения основателя проекта OpenSSH Тео де Раадта (Theo de Raadt), ему удалось обнаружить опасную уязвимость в наборе программ, предназначенных для шифрования связи через протокол SSH. Тем не менее, раскрывать подробности о бреши программист отказался ссылаясь на "чертовски веские причины".
В рассылке разработчиков OpenBSD Раадт также сообщил , что причины, по которым в сообществе свободной ОС не опубликовали официальное уведомление о бреши, известны одному из ее основателей Кирку МакКузику (Kirk McKusick).
"Иногда я чувствую себя виноватым перед ним, но уже в следующую минуту я ни о чем не сожалею, поскольку есть чертовски веские причины, по которым они не станут разглашать информацию о моей находке", – заявил программист.
Вместе с тем, по словам Раадта, пользователям стоит остерегаться использования FreeBSD.
"Пока вы не используете FreeBSD или ее производные (подсказка: Jupiper), у вас все в порядке. Это единственное место расположения бреши в OpenSSH, которое мне известно", – сообщил эксперт.
Security Lab (14.04.2014 в 11:35) | вверх страницы | к списку новостей
|