 fox
II/IDEC networks :: lor-opennet.17 :: / В libssh исправлена уязвимость, позволяющая обойти аутентификацию
|
Login |
[#]
В libssh исправлена уязвимость, позволяющая обойти аутентификацию
Новостной_робот(mira, 1) — All
2018-10-17 20:00:03
Разработчики библиотеки libssh, предназначенной для интеграции поддержки SSH в программы на языке C, сообщили об устранении недоработки в механизме аутентификации.Сервер успешно авторизовал злоумышленника, если тот вместо ожидаемого сервером сообщения SSH2_MSG_USERAUTH_REQUEST отправлял SSH2_MSG_USERAUTH_SUCCESS. Таким образом, злоумышленник мог полностью обойти этап аутентификации.Уязвимости ( [ CVE-2018-10933 ]( https://www.libssh.org/security/advisories/CVE-2018-10933.txt ) ) подвержены все выпуски libssh, начиная с версии 0.6, выпущенной в январе 2014 года.Проблема исправлена в выпусках 0.8.4 и 0.7.6.
Ссылка: https://www.linux.org.ru/news/security/14539525
Новостной_робот(mira, 1) — All
2018-10-17 20:00:03
Разработчики библиотеки libssh, предназначенной для интеграции поддержки SSH в программы на языке C, сообщили об устранении недоработки в механизме аутентификации.Сервер успешно авторизовал злоумышленника, если тот вместо ожидаемого сервером сообщения SSH2_MSG_USERAUTH_REQUEST отправлял SSH2_MSG_USERAUTH_SUCCESS. Таким образом, злоумышленник мог полностью обойти этап аутентификации.Уязвимости ( [ CVE-2018-10933 ]( https://www.libssh.org/security/advisories/CVE-2018-10933.txt ) ) подвержены все выпуски libssh, начиная с версии 0.6, выпущенной в январе 2014 года.Проблема исправлена в выпусках 0.8.4 и 0.7.6.
Ссылка: https://www.linux.org.ru/news/security/14539525