On 04/10/14 17:47, Radek Krejča:
co treba takove ssh? Mam menit klice i zde? Ja si myslim, ze ne, ale cetl jsem i nazor, ze ano.
SSH zasazene neni.
Jake dalsi "bezne" sluzby na FBSD mohou byt jeste zasazeny a je treba u nich menit klice.
Robert to popsal celkem uplne, ja jen dodam, ze to OpenSSL, ktere je v 'base' je prilis stare a zasazene take neni (ale je zasazene jinym problemem, ktery byl uveden ve stejnem advisory).
Pokud mas tedy porty prelozene proti systemovemu OpenSSL (poznas spolehlive tak, ze funguji, i kdyz OpenSSL z portu pritomno neni), tak se te ten nejvetsi prusvih netyka.
Urcite se objevi spousta ruznych a casto protichudnych nazoru na to co vsechno je zasazene. U pruseru hvezdne velikosti (a tohle je ten pripad) je trocha paniky normalni. V oblasti bezpecnosti ale nastesti existuje jednoduchy "standardni postup v pripade pochybnosti": pokud si nejsi jisty, zda konkretni aplikace je zasazena nejakym bezpecnostnim problemem, pak proste predpokladej, ze je.
Dan -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
