CVE-2018-10933 в libssh всех версий позже 0.6
https://www.libssh.org/security/advisories/CVE-2018-10933.txt
Вот блин, хохма. Если передать серверу пакет "Аутентификация успешна" вместо пакетика "Узер просит аутентификацию", то... Сервер соглашается и пускает.
Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев:
Вот блин, хохма. Если передать серверу пакет "Аутентификация успешна" вместо пакетика "Узер просит аутентификацию", то... Сервер соглашается и пускает.
Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: