SSH è oggi sicuro o da reinventare?
Negli ultimi mesi OpenSSH è tornato a far parlare di sé per alcune vulnerabilità legate al parsing degli input: caratteri di controllo nello username, terminatori \0 in URI ssh://, possibili injection attraverso vecchie funzionalità come ProxyCommand. Bug definiti da molti esperti “minori”, quasi routine. Eppure, valutando nel concreto in modo pragmatico, emerge una domanda più […]
SSH è oggi sicuro o da reinventare? Leggi tutto »