История изменений
Исправление
Moisha_Liberman,
(текущая версия)
:
на libssh ? он же дырявый как губка боб
В каждой избушке свои погремушки, куда ни глянь. Чёж теперь, не жить совсем? Ну пока в этом продукте, который обсуждаем, дыр не нашли. И о чём это говорит, что их там нет?
Последняя дыра более-менее в libssh – 2018г. и да, я в курсе. Сейчас вышла уже libssh 0.9.5, где прикрыта CVE-2020-16135 (как раз null-pointer dereference in sftpserver), но я согласен с написанным на их сайте:
however we do not see how this would be exploitable at all
Так что…
Исходная версия
Moisha_Liberman,
:
Да всё дырявое.
В каждой избушке свои погремушки, куда ни глянь. Чёж теперь, не жить совсем? Ну пока в этом продукте, который обсуждаем, дыр не нашли. И о чём это говорит, что их там нет?
Последняя дыра более-менее в libssh – 2018г. и да, я в курсе. Сейчас вышла уже libssh 0.9.5, где прикрыта CVE-2020-16135 (как раз null-pointer dereference in sftpserver), но я согласен с написанным на их сайте:
however we do not see how this would be exploitable at all
Так что…