LINUX.ORG.RU

Уязвимость


40

0

Всего сообщений: 153

В libssh исправлена уязвимость, позволяющая обойти аутентификацию

Группа Безопасность

Разработчики библиотеки libssh, предназначенной для интеграции поддержки SSH в программы на языке C, сообщили об устранении недоработки в механизме аутентификации.

Сервер успешно авторизовал злоумышленника, если тот вместо ожидаемого сервером сообщения SSH2_MSG_USERAUTH_REQUEST отправлял SSH2_MSG_USERAUTH_SUCCESS. Таким образом, злоумышленник мог полностью обойти этап аутентификации.

Уязвимости (CVE-2018-10933) подвержены все выпуски libssh, начиная с версии 0.6, выпущенной в январе 2014 года.

Проблема исправлена в выпусках 0.8.4 и 0.7.6.

>>> Подробности

 ,

anonymous ()

Еще новости

Сентябрь 2018

Август 2018

Июнь 2018

Май 2018

Февраль 2018

Январь 2018

Октябрь 2017

2017

2016

Опросы

Форум

Сентябрь 2018

Июнь 2018

Май 2018

Апрель 2018

Март 2018

  • General bug bounty (29 комментариев)

Февраль 2018

Ноябрь 2017

2017

2016