OpenSSH 5.9发布
- wang - SolidotOpenSSH 5.9发布,最重要的新特性是实验性引入沙盒技术. 新机制使用沙盒处理初始认证,强行限制非特权子进程的系统调用,防止遭入侵的非特权子进程被用于攻击其它主机. 新版共提供了三种沙盒实现:systrace、seatbelt和rlimit. Linux还不能完整支持沙盒功能.
OpenSSH 5.9发布
标签:
encryption
| 发表时间:2011-09-07 09:24 | 作者:blackhat wang
出处:http://solidot.org/
OpenSSH 5.9发布,最重要的新特性是实验性引入沙盒技术。新机制使用沙盒处理初始认证,强行限制非特权子进程的系统调用,防止遭入侵的非特权子进程被用于攻击其它主机。新版共提供了三种沙盒实现:systrace、seatbelt和rlimit。Linux还不能完整支持沙盒功能。
 |  |
相关 [openssh] 推荐:
OpenSSH 5.9 发布
- D31T4 - cnBeta.COMOpenSSH(Open Secure Shell)是使用SSH通过计算机网络加密通信的实现. 它是取代由SSH Communications Security所提供的商用版本的开放源代码方案. 目前OpenSSH是OpenBSD的子计划.
OpenSSH SFTP远程溢出漏洞
- - C1G军火库近日曝出OpenSSH SFTP 远程溢出漏洞. OpenSSH服务器中如果OpenSSH服务器中没有配置”ChrootDirectory”,普通用户就可以访问所有文件系统的资源,包括 /proc,在>=2.6.x的Linux内核上,/proc/self/maps会显示你的内存布局,/proc/self/mem可以让你任意在当前进程上下文中读写,而综合两者特性则可以造成远程溢出.