Апдейт для libssh, исправляющий очень критическую и в то же время смешную уязвимость:
https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/
Если вместо SSH2_MSG_USERAUTH_REQUEST отправить сообщение SSH2_MSG_USERAUTH_SUCCESS во время аутентификации, то сервер разрешал аутентификацию без всяких логинов и паролей.
Примерно так:
the vulnerability literally works like this:
me: “can i log in?”
server: “no. you need a password.”
me: “hacker voice i’m in”
server: “login successful. you’re in”
Discover more from alexmak.net
Subscribe to get the latest posts sent to your email.