Nowe podatności w OpenSSH. (P23-170)

Nowe podatności w OpenSSH

Luka występuje z powodu błędu granicznego w demonie sshd(8). Zdalny nieuwierzytelniony atakujący może wysłać specjalnie spreparowane dane do aplikacji, wywołać podwójny błąd i wykonać dowolny kod w systemie docelowym.

Nowe podatności w OpenSSH. (P23-170)

Nowa podatność w OpenSSH

Zostały opublikowane informacje o nowej podatności w OpenSSH (CVE-2018-15473), która pozwala na łatwą enumeracje użytkowników. Podatne są wszystkie wersje począwszy od OpenSSH 2.3.0 opublikowanego w 2000 roku. Dostępne są już również exploity wykorzystujące lukę. CERT...