Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Beetje een storm in een glas water dit. Ja tuurlijk dit is een probleem alleen moet je zoals hierboven beschreven wel een MITM kunnen doen en dus zou je netwerk al compromised moeten zijn. Oftewel reguliere patchronde en niet echt reden tot paniek. Inderdaad bij Redhat is het niet eens important (laat staan critical) maar moderate. Dat zelfs een moderate issue aandacht krijgt zegt wel iets :) We zien dat vaker. SSH is dermate robust gebleken over de jaren dat elke CVE hoger dan 2 groot nieuws is. Het heeft denk ik ook te maken met het feit dat deze onderzoekers graag hun naam in het nieuws zien verschijnen. 1. Bedenk een spannende naam 2. Maak een website en een scanningtool. 3. Zorg voor zoveel mogelijk media aandacht. 4. Profit? Ik zag ook zakelijk 't een ander aan mailverkeer rondgaan hieromtrent met een hoop paniek terwijl ik niet de indruk had dat zelfs de 'security officer' in kwestie daadwerkelijk gelezen had waar het om ging.
Beschrijf je klacht (Optioneel):