[gl-como] CVE-2018-10933 libssh: Authentication Bypass due to improper message callbacks implementation

Alessandro Lorenzi alorenzi@alorenzi.eu
Ven 19 Ott 2018 09:58:48 CEST


On 10/19/2018 09:56 AM, Elena ``of Valhalla'' wrote:
>
> c'è da dire che libssh lato server è usata davvero poco: github diceva
> di usarla, ma di essere già al sicuro, e altri usi in giro non ne ho
> sentiti.
>
> è molto usata lato client, ma lì non ci son problemi
Gia', ho notato dopo che effettivamente OpenSSH non usa libssl, ma
usa... openssh.
Quindi scala di molto la gravita' del prolema. :)

Ciao,

-- 
Alessandro Lorenzi

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/gl-como/attachments/20181019/cd7c022f/attachment.html>


Maggiori informazioni sulla lista gl-como