Osservazione delle statistiche sulle vulnerabilità di sicurezza CVE del server OpenSSH ( link ) , Mi chiedo perché OpenSSH ha avuto così tanti bug rispetto ad altri server SSH come Tectia ( link ). È solo a causa di OpenSSH è gratuito e open-source?
I bug riscontrati per OpenSSH avranno un impatto maggiore poiché è l'implementazione SSH più popolare al giorno d'oggi. Da un lato, è utile in quanto significa che i professionisti della sicurezza prestano maggiore attenzione a OpenSSH in modo che gli sviluppatori possano aggiornare il sistema più spesso. Finché sysadmin mantiene sempre aggiornato il software e lo aggiusta ogni volta che ci sono vulnerabilità note, allora va bene.