Исправлена опасная уязвимость в libssh

В библиотеке libssh исправлена опасная уязвимость, которой присвоен идентификатор CVE-2018-10933.

Грубая ошибка, допущенная в реализации протокола ssh, позволяла злоумышленнику обойти проверку авторизации. Для этого достаточно было предъявить на стадии установления соединения сообщение о том, что авторизация уже проверена.

Выпущенные версии 0.8.4 и 0.7.6 устраняют уязвимость.


Возврат к списку