존재하다:
나는 볼 수 있다:
기본 설치에는 장기간에 걸쳐 단 2개의 원격 취약점이 있습니다!
다른 운영 체제에는 역사적으로 원격 코드 실행 취약점, smbfs 등이 더 많았기 때문에 그들이 지적한 개념을 이해합니다.
나는 심지어 그들이 지적한 두 번째 구멍도 발견했습니다.https://lwn.net/Articles/225947/- CORE-2007-0219: OpenBSD의 IPv6 mbufs 원격 커널 버퍼 오버플로
그런데 Q: 그들이 최초로 지적한 원격 취약점은 무엇이었나요?
답변1
위키피디아에서:안전 기록
2002년 6월 Internet Security Systems의 Mark Dowd는 시도-응답 인증을 구현하는 OpenSSH 코드의 버그를 공개했습니다. OpenBSD 기본 설치의 이 취약점을 통해 공격자는 루트 계정에 원격으로 액세스할 수 있었는데, 이는 OpenBSD뿐만 아니라 당시 OpenSSH를 사용하는 수많은 다른 운영 체제에도 심각한 문제였습니다. 이 질문을 하려면 OpenBSD 웹사이트의 태그라인을 다음과 같이 조정해야 합니다.
"One remote hole in the default install, in nearly 6 years! "
답변2
OpenSSH 2.9.9~3.3에서 sshd의 정수 오버플로로 인해 OpenSSH가 SKEY 또는 BSD_AUTH 인증을 사용할 때 ChallengeResponseAuthentication 중에 원격 공격자가 임의 코드를 실행할 수 있습니다.