Nedavno se pojavilo dosta zbunjenosti oko ssha: neki ljudi misle da je u
njihove sustave provaljeno kroz ssh, iako nitko nije mogao napraviti
exploit. Kako bi izbjegli sve moguće probleme, zakrpali smo ssh i popravili
sva moguća prekoračenja buffera. Mislimo da će ovo zaustaviti svaki napad
koji bi se mogao pojaviti. Ovo također uključuje ispravke za kerberos kod
koji su bili distribuirani.
Molimo primijetite da ova zakrpa ne pati od problema s licencom koje
imaju ostale zakrpe koje su kružile, jer on ne koristi vsnprintf
implementaciju iz ssh 2 već kod iz sendmaila (koji je baziran na kodu koji
je plutao na usenetu) za sustave koji nemaju vsnprintf u njihovom libcu.
Preporučamo vam da hitno nadogradite svoj ssh paket.
