[gl-como] CVE-2018-10933 libssh: Authentication Bypass due to improper message callbacks implementation

Elena ``of Valhalla'' valhalla-l@trueelena.org
Ven 19 Ott 2018 10:34:19 CEST


On 2018-10-19 at 09:58:48 +0200, Alessandro Lorenzi wrote:
> Gia', ho notato dopo che effettivamente OpenSSH non usa libssl, ma
> usa... openssh.
> Quindi scala di molto la gravita' del prolema. :)

anche paramiko ha lo stesso problema / un problema molto simile, ma
anche quello è usato molto di più lato client che server

se ho ben capito entrambi i casi dipendono da codice condiviso
client/server

-- 
Elena ``of Valhalla''


Maggiori informazioni sulla lista gl-como