L'article sur openwall explique assez bien le pourquoi du comment. En gros la faille est inactivée sur openBSD depuis 2001 grâce à des appels systèmes "thread safe" par défaut, et était patchée en interne dans OpenSSH depuis 2006 avant d'avoir été réintroduite par inadvertance. L'article d'OpenWall est d'ailleurs assez bien construit : il se divise en section de plus en plus technique ce qui le rend partiellement très accessible même pour un ignorant.
[^] # Re: La faille en 1 phrase
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . En réponse au journal Alerte rouge! RCE dans opensshd. Évalué à 4.
L'article sur openwall explique assez bien le pourquoi du comment. En gros la faille est inactivée sur openBSD depuis 2001 grâce à des appels systèmes "thread safe" par défaut, et était patchée en interne dans OpenSSH depuis 2006 avant d'avoir été réintroduite par inadvertance. L'article d'OpenWall est d'ailleurs assez bien construit : il se divise en section de plus en plus technique ce qui le rend partiellement très accessible même pour un ignorant.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace