CVE-2018-10933: libssh 0.6+ 身份验证绕过漏洞

2018-10-18 01:45:38 +08:00
 Librazy

利用这个漏洞,攻击者可以在没有密钥的情况下成功进行身份验证并获取受影响服务器的 shell。

libssh 官方的安全公告 https://www.libssh.org/security/advisories/CVE-2018-10933.txt

libssh 的 bugfix release https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/

攻击代码 https://github.com/blacknbunny/libSSH-Authentication-Bypass

3933 次点击
所在节点    信息安全
0 条回复

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/498628

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX