CVE-2018-10933: libssh 0.6+ 身份验证绕过漏洞 - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› RANDOM.org 密码生成器

› uBlock

› Authy

› FreebuF.com

› Dashlane 密码管理器

这是一个创建于 2212 天前的主题，其中的信息可能已经有所发展或是发生改变。

利用这个漏洞，攻击者可以在没有密钥的情况下成功进行身份验证并获取受影响服务器的 shell。

libssh 官方的安全公告 https://www.libssh.org/security/advisories/CVE-2018-10933.txt

libssh 的 bugfix release https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/

攻击代码 https://github.com/blacknbunny/libSSH-Authentication-Bypass

目前尚无回复

libssh 漏洞攻击者验证

关于 · 帮助文档 · 博客 · API · FAQ · 实用小工具 · 1685 人在线 最高记录 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 23ms · UTC 16:51 · PVG 00:51 · LAX 08:51 · JFK 11:51
Developed with CodeLauncher
♥ Do have faith in what you're doing.