Кондибас (kondybas) wrote,
Кондибас
kondybas

Феєричне


https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/

"..By presenting the server an SSH2_MSG_USERAUTH_SUCCESS message in place of the SSH2_MSG_USERAUTH_REQUEST message which the server would expect to initiate authentication, the attacker could successfully authenticate without any credentials..."

Ця ботва тягнеться щонайменше з версії 6. Аби було легше усвідомити масштаби факапу: гітхаб. От вже де опенсорс вийшов, то всім опенсорсам навстіж опенсорс. Заходь, хто хоче, роби, що хоче.

А мораль, любі хлопчики та дівчатка, проста: не треба оцього доморощеного хайпу, юзайте опенссш і буде вам щастя.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments