On Mon, 18 Oct 2004 11:41:46 +0200, mk wrote:

>>> A może da sietak coby nic nie zgłaszał? dzięki
>>
>> Źródła OpenSSH, plik sshd.c, sshd_exchange_identification(), linia
>> 385.
>>
>> Osobiście uważam, że tego typu zmiany to proszenie się o kłopoty.
>> Hint: compat.c, compat_datafellows().
>
> Mozesz napisać co to za kłopoty?

A możesz sprawić, by Twój czytnik ustawiał magiczne "Content-Type:
text/plain; charset=ISO-8859-2"? Bo nie chce mi się kolejny raz
poprawiać po Tobie pliterek.

OpenSSH (choć pewnie inne też, nie wiem) na podstawie tego, jak
,,przedstawia się'' zdalne sshd dobiera sobie różne parametry
połączenia (głównie dlatego, żeby poprawnie współpracować ze
starszymi implementacjami). Przejrzyj compat.c w źródłach OpenSSH.

Poza tym, po co zmieniać ten ciąg znaków? Przypuśćmy, że wersja X
jest dziurawa, wersja Y już jest poprawiona. Jeśli masz wersję X i
zmienisz napis na Y, to i tak jesteś vulnerable. Jeśli masz wersję Y i
zmienisz napis na X, to scriptkiddies będą Cię namiętnie próbować
zhaczyć.

--
Jakub Jankowski
shasta AT spam DOT atn DOT pl

Received on Mon Oct 18 22:21:23 2004