Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Критическая уязвимость в библиотеке Libssh" | +/– | |
Сообщение от opennews (??), 17-Окт-18, 23:40 | ||
В новых выпусках библиотеки libssh 0.8.4 и 0.7.6 (не путать с libssh2 (http://www.libssh2.org/)), предназначенной для добавления клиентской и серверной поддержки протокола SSH в программы на языке Си, устранена (https://www.openwall.com/lists/oss-security/2018/10/16/1) критическая уязвимость (https://www.libssh.org/security/advisories/CVE-2018-10933.txt) (CVE-2018-10933 (https://security-tracker.debian.org/tracker/CVE-2018-10933)). Уязвимость позволяет обойти стадию аутентификации в серверных приложениях на базе libssh. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Критическая уязвимость в библиотеке Libssh" | +18 +/– | |
Сообщение от Анастасия (??), 17-Окт-18, 23:40 | ||
Прежде чем паникеры разорвутся - openssh тут не причём | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Критическая уязвимость в библиотеке Libssh" | –1 +/– | |
Сообщение от Dmitriy (??), 18-Окт-18, 00:15 | ||
А было бы очень эпично :) | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
7. "Критическая уязвимость в библиотеке Libssh" | +2 +/– | |
Сообщение от pavlinux (ok), 18-Окт-18, 02:53 | ||
Пакеты Debian юзающие libssh: qtwebengine-opensource-src, nbdkit, gst-libav1.0, | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
8. "Критическая уязвимость в библиотеке Libssh" | –1 +/– | |
Сообщение от Custom (??), 18-Окт-18, 03:10 | ||
где в списке plex? | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
9. "Критическая уязвимость в библиотеке Libssh" | –1 +/– | |
Сообщение от Аноним (9), 18-Окт-18, 03:15 | ||
Так речь не про неё. Из того, что я нашёл, вот это довольно критично: | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
10. "Критическая уязвимость в библиотеке Libssh" | +/– | |
Сообщение от pavlinux (ok), 18-Окт-18, 03:22 | ||
> Так речь не про неё. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
3. "Критическая уязвимость в библиотеке Libssh" | +2 +/– | |
Сообщение от Custom (??), 18-Окт-18, 00:45 | ||
Не совсем правда, ведь специально можно собрать openssh с libssh | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
4. "Критическая уязвимость в библиотеке Libssh" | +/– | |
Сообщение от Custom (??), 18-Окт-18, 00:58 | ||
https://www.shodan.io/search?query=libssh | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
11. "Критическая уязвимость в библиотеке Libssh" | +/– | |
Сообщение от Аноним (11), 18-Окт-18, 05:46 | ||
не много. и в основном в штатах. Эпичненько. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
5. "Критическая уязвимость в библиотеке Libssh" | +2 +/– | |
Сообщение от Аноним (5), 18-Окт-18, 01:59 | ||
Сезам - откройся! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Критическая уязвимость в библиотеке Libssh" | +/– | |
Сообщение от Аноним (6), 18-Окт-18, 02:21 | ||
https://i.ytimg.com/vi/94F5S75ybSI/maxresdefault.jpg | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Критическая уязвимость в библиотеке Libssh" | +/– | |
Сообщение от Игорь (??), 18-Окт-18, 06:42 | ||
а вообще кто нибудь видел вживую в консоли такое окошко "ACCESS GRANTED" ? | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
14. "Критическая уязвимость в библиотеке Libssh" | +3 +/– | |
Сообщение от gpyra (ok), 18-Окт-18, 08:01 | ||
Я видел в фильмах | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
25. "Критическая уязвимость в библиотеке Libssh" | +/– | |
Сообщение от Игорь (??), 18-Окт-18, 12:31 | ||
Читать то умеешь ? | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
26. "Критическая уязвимость в библиотеке Libssh" | +4 +/– | |
Сообщение от Аноним (26), 18-Окт-18, 12:58 | ||
Он что, мёртвый фильмы смотрел? | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
15. "Критическая уязвимость в библиотеке Libssh" | +4 +/– | |
Сообщение от Аноним (15), 18-Окт-18, 08:36 | ||
Причем оно должно быть обязательно мигающим и с 3D-эффектом. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
29. "Критическая уязвимость в библиотеке Libssh" | +/– | |
Сообщение от Аноним (-), 18-Окт-18, 13:49 | ||
> Причем оно должно быть обязательно мигающим и с 3D-эффектом. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
33. "Критическая уязвимость в библиотеке Libssh" | +/– | |
Сообщение от пох (?), 19-Окт-18, 18:25 | ||
причем тут motd? Мало ли какой муры туда понапихали, картинка должна всплывать поверх нее. Оно должно выводиться pam'ом из session. Там коллбэк вообще-то предусмотрен, то есть, в принципе, написать можно. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
30. "Критическая уязвимость в библиотеке Libssh" | +/– | |
Сообщение от Аноним (30), 18-Окт-18, 18:16 | ||
Я видел неоднократно. Но это потому, что я его туда сам и нарисовал. Когда время есть, люблю в скритпы подобавлять эстетики в духе фильмов про хакеров. Работает точно так же, но в экран смотреть намного приятнее. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
13. "Критическая уязвимость в библиотеке Libssh" | +1 +/– | |
Сообщение от Аноним (13), 18-Окт-18, 07:21 | ||
Очень похоже на хороший бекдорчик с 2014 года. Кто запатчил соответствующие строки? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
16. "Критическая уязвимость в библиотеке Libssh" | +/– | |
Сообщение от Аноним (15), 18-Окт-18, 08:42 | ||
Зачем бэкдорить libssh, которою используют полторы калеки, когда в каждый дистрибутив линукса и бзд-ы уже установлен универсальный бекдор под названием OpenSSL? | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
17. "Критическая уязвимость в библиотеке Libssh" | +1 +/– | |
Сообщение от mumu (ok), 18-Окт-18, 08:51 | ||
Тут уже были умники, которые решили "А напишем мы свой *SSL, простой и без багов". В результате так же, стабильно раз в пол года садятся в лужу. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
27. "Критическая уязвимость в библиотеке Libssh" | –3 +/– | |
Сообщение от Аноним (26), 18-Окт-18, 12:59 | ||
Вывод неправильный. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
31. "Критическая уязвимость в библиотеке Libssh" | +/– | |
Сообщение от Аноним (31), 19-Окт-18, 08:04 | ||
о, дартаньяны-теоретики в треде | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
18. "Критическая уязвимость в библиотеке Libssh" | +/– | |
Сообщение от Аннт (?), 18-Окт-18, 09:47 | ||
Там все же одна критическая на десятилетие и то в одной версии. Остальное всё мелочи. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
20. "Критическая уязвимость в библиотеке Libssh" | +1 +/– | |
Сообщение от нах (?), 18-Окт-18, 09:55 | ||
да нет, похоже на типичного пыoнэpa-улучшайку, начитавшегося в учебнике про необходимость и полезность унификации кода, и полезшего улучшать то, что в улучшениях не нуждалось. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
22. "Критическая уязвимость в библиотеке Libssh" | +1 +/– | |
Сообщение от Аноним (15), 18-Окт-18, 10:56 | ||
>Поэтому и похоже на искусственный бэкдорчик. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
24. "Критическая уязвимость в библиотеке Libssh" | –1 +/– | |
Сообщение от Аноним (24), 18-Окт-18, 11:52 | ||
> Просто такая тупая бага, как в сабже | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
34. "Критическая уязвимость в библиотеке Libssh" | +/– | |
Сообщение от пох (?), 19-Окт-18, 18:26 | ||
какой к чорту робот, нежить обычная. Пусть бродит. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
19. "Критическая уязвимость в библиотеке Libssh" | +1 +/– | |
Сообщение от нах (?), 18-Окт-18, 09:53 | ||
> Кто этот код пишет что в нем столько дыр, генератор случайных чисел? | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
21. "Критическая уязвимость в библиотеке Libssh" | –1 +/– | |
Сообщение от Аноним (15), 18-Окт-18, 10:54 | ||
>люди. Которым свойственно ошибаться. Особенно в такой безумной мегахрени как полная реализация ssl/tls, еще и переписываемая каждые пять лет. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
23. "Критическая уязвимость в библиотеке Libssh" | +1 +/– | |
Сообщение от Аноним (23), 18-Окт-18, 10:58 | ||
>>люди. Которым свойственно ошибаться. Особенно в такой безумной мегахрени как полная реализация ssl/tls, еще и переписываемая каждые пять лет. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
28. "Критическая уязвимость в библиотеке Libssh" | +2 +/– | |
Сообщение от Аноним (-), 18-Окт-18, 13:47 | ||
> Атака сводится к отправке сообщения SSH2_MSG_USERAUTH_SUCCESS | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
32. "Критическая уязвимость в библиотеке Libssh" | +/– | |
Сообщение от Аноним (31), 19-Окт-18, 08:06 | ||
Вот вам простенькая транскрипция ping-pong обмена по TLS: https://tls.ulfheim.net/ | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |