[gl-como] CVE-2018-10933 libssh: Authentication Bypass due to improper message callbacks implementation
Elena ``of Valhalla''
valhalla-l@trueelena.org
Ven 19 Ott 2018 09:56:37 CEST
On 2018-10-19 at 09:31:17 +0200, Alessandro Lorenzi wrote:
> Buondi' gente,
>
> tenete d'occhio il vostro bastion host preferito esposto sull'internet,
> a quanto pare non e' necessario autenticarsi per entrare.
c'è da dire che libssh lato server è usata davvero poco: github diceva
di usarla, ma di essere già al sicuro, e altri usi in giro non ne ho
sentiti.
è molto usata lato client, ma lì non ci son problemi
--
Elena ``of Valhalla''
Maggiori informazioni sulla lista
gl-como