18.10.2018  Новости, Безопасность

Эта уязвимость возможно не столь страшна, как кажется, поскольку большинство серверов используют библиотеку openssh для поддержки регистрации по протоколу аутентификации Secure Shell (SSH) на стороне сервера, отмечает портал ZDNet. libssh — другая популярная библиотека для поддержки SSH. Уязвимость в ней позволяет атакующему обойти процедуру аутентификации и получить доступ к серверу с SSH без ввода пароля, послав строку SSH2_MSG_USERAUTH_SUCCESS вместо SSH2_MSG_USERAUTH_REQUEST, которую обычно ожидает сервер и которая служит для libssh сигналом к инициализации процедуры аутентификации. Из-за ошибки в программном коде libssh интерпретирует строку SSH2_MSG_USERAUTH_SUCCESS как сообщение об успешно пройденной аутентификации и предоставляет атакующему доступ к локальному серверу. Уязвимость, которой присвоен индекс CVE-2018-10933, появилась в версии libssh 0.6.0, выпущенной в ... читать далее.