Bobinas P4G
  • Login

  • Public

    • Public
    • Groups
    • Popular
    • People

Conversation

Notices

  1. asrafil@pod.geraspora.de (asrafil@pod.geraspora.de)'s status on Monday, 09-Nov-2020 21:39:18 UTC asrafil@pod.geraspora.de asrafil@pod.geraspora.de

    Proponen declarar obsoleto y eliminar el protocolo SCP de Fedora

    Jakub Jelen (un ingeniero de seguridad de Red Hat) sugirió que el protocolo SCP sea clasificado como obsoleto para posteriormente proceder a su eliminación. Ya que SCP está conceptualmente cerca de RCP y hereda problemas arquitectónicos fundamentales que son la fuente de vulnerabilidades potenciales.

    En particular, en SCP y RCP, el servidor acepta la decisión sobre qué archivos y directorios enviar al cliente, y el cliente sigue las instrucciones del servidor y solo verifica la exactitud de los nombres de los objetos devueltos.

    Al conectarse a un servidor controlado por un atacante, el servidor puede entregar otros archivos, lo que ha llevado repetidamente a la identificación de vulnerabilidades.

    https://blog.desdelinux.net/proponen-declarar-obsoleto-y-eliminar-el-protocolo-scp-de-fedora/
    #Ñ #gnu #linux #gnulinux

    In conversation Monday, 09-Nov-2020 21:39:18 UTC from pod.geraspora.de permalink

    Attachments

    1. Proponen declarar obsoleto y eliminar el protocolo SCP de Fedora
      from David Naranjo
      Jakub Jelen (un ingeniero de seguridad de Red Hat) sugirió que el protocolo SCP sea clasificado como obsoleto para posteriormente proceder...

    Feeds

    • Activity Streams
    • RSS 2.0
    • Atom
    • Help
    • About
    • FAQ
    • Privacy
    • Source
    • Version
    • Contact

    Bobinas P4G is a social network. It runs on GNU social, version 2.0.1-beta0, available under the GNU Affero General Public License.

    Creative Commons Attribution 3.0 All Bobinas P4G content and data are available under the Creative Commons Attribution 3.0 license.