OpenSSH 5.9发布

标签: encryption | 发表时间:2011-09-07 09:24 | 作者:blackhat wang
出处:http://solidot.org/
OpenSSH 5.9发布,最重要的新特性是实验性引入沙盒技术。新机制使用沙盒处理初始认证,强行限制非特权子进程的系统调用,防止遭入侵的非特权子进程被用于攻击其它主机。新版共提供了三种沙盒实现:systrace、seatbelt和rlimit。Linux还不能完整支持沙盒功能。


相关 [openssh] 推荐:

OpenSSH 5.9发布

- wang - Solidot
OpenSSH 5.9发布,最重要的新特性是实验性引入沙盒技术. 新机制使用沙盒处理初始认证,强行限制非特权子进程的系统调用,防止遭入侵的非特权子进程被用于攻击其它主机. 新版共提供了三种沙盒实现:systrace、seatbelt和rlimit. Linux还不能完整支持沙盒功能.

OpenSSH 5.9 发布

- D31T4 - cnBeta.COM
OpenSSH(Open Secure Shell)是使用SSH通过计算机网络加密通信的实现. 它是取代由SSH Communications Security所提供的商用版本的开放源代码方案. 目前OpenSSH是OpenBSD的子计划.

OpenSSH SFTP远程溢出漏洞

- - C1G军火库
近日曝出OpenSSH SFTP 远程溢出漏洞. OpenSSH服务器中如果OpenSSH服务器中没有配置”ChrootDirectory”,普通用户就可以访问所有文件系统的资源,包括 /proc,在>=2.6.x的Linux内核上,/proc/self/maps会显示你的内存布局,/proc/self/mem可以让你任意在当前进程上下文中读写,而综合两者特性则可以造成远程溢出.