Je hebt een klacht over de onderstaande posting:
Door CorChando: Waar blijven al die opensource adapten nou met hun reacties? Of past het nu niet in het straatje omdat het niet om Microsoft gaat? Grote blunder van OpenSSH dit hoor, een bug uit 2006 weer in ere herstellen met deze gevolgen. Nou, bijvoorbeeld hier ;-) Inhoudelijk Over het algemeen zie ik niet zoveel nut om te reageren op nieuwsitems van Security.nl, door reacties als de jouwe. Het is mij duidelijk dat je de security advisory van Qualys ook niet hebt gelezen - welke geciteerd is door anoniem op 13:19. OpenSSH is afkomstig van OpenBSD. Ik citeer ook even de advisory: OpenBSD is notably not vulnerable, because its SIGALRM handler calls syslog_r(), an async-signal-safer version of syslog() that was invented by OpenBSD in 2001. Is het dan juist niet lovenswaardig hoe snel er is samengewerkt om dit op te lossen - aan iets wat juist meer 'downstream' zit? Het was nog mooier geweest als dit op Linux ook geen ding was geweest - met de adoptie van syslog_r(). Maar ach, een mens kan niet alles ...
Beschrijf je klacht (Optioneel):