[gl-como] CVE-2018-10933 libssh: Authentication Bypass due to improper message callbacks implementation

Elena ``of Valhalla'' valhalla-l@trueelena.org
Ven 19 Ott 2018 09:56:37 CEST


On 2018-10-19 at 09:31:17 +0200, Alessandro Lorenzi wrote:
> Buondi' gente,
> 
> tenete d'occhio il vostro bastion host preferito esposto sull'internet,
> a quanto pare non e' necessario autenticarsi per entrare.

c'è da dire che libssh lato server è usata davvero poco: github diceva
di usarla, ma di essere già al sicuro, e altri usi in giro non ne ho
sentiti.

è molto usata lato client, ma lì non ci son problemi

-- 
Elena ``of Valhalla''


Maggiori informazioni sulla lista gl-como