[gl-como] CVE-2018-10933 libssh: Authentication Bypass due to improper message callbacks implementation
Elena ``of Valhalla''
valhalla-l@trueelena.org
Ven 19 Ott 2018 10:34:19 CEST
On 2018-10-19 at 09:58:48 +0200, Alessandro Lorenzi wrote:
> Gia', ho notato dopo che effettivamente OpenSSH non usa libssl, ma
> usa... openssh.
> Quindi scala di molto la gravita' del prolema. :)
anche paramiko ha lo stesso problema / un problema molto simile, ma
anche quello è usato molto di più lato client che server
se ho ben capito entrambi i casi dipendono da codice condiviso
client/server
--
Elena ``of Valhalla''
Maggiori informazioni sulla lista
gl-como