それにセキュリティ上宜しくなかったり。
プロトコル1 で指定されて使うことがあり、そう思った。
OpenSSH セキュリティ
--
OpenSSH は SSH 1 プロトコルの欠陥を持っています。このため、 困難ではあるものの「情報を挿入させる攻撃 (insertion attack)」を受ける可能性が残っています。 CORE-SDI の 攻撃回避メカニズム (deattack mechanism) によりほとんどの場合は回避できます。でもこの問題の解決には調査が必要です。 なぜなら SSH 1 プロトコルはまだ死に絶えてはいないからです。
--
うむ。。。確かに死に絶えてない。
0 件のコメント:
コメントを投稿