Разработчики библиотеки libssh, предназначенной для интеграции поддержки SSH в программы на языке C, сообщили об устранении недоработки в механизме аутентификации.
Сервер успешно авторизовал злоумышленника, если тот вместо ожидаемого сервером сообщения SSH2_MSG_USERAUTH_REQUEST
отправлял SSH2_MSG_USERAUTH_SUCCESS
. Таким образом, злоумышленник мог полностью обойти этап аутентификации.
Уязвимости (CVE-2018-10933) подвержены все выпуски libssh, начиная с версии 0.6, выпущенной в январе 2014 года.
Проблема исправлена в выпусках 0.8.4 и 0.7.6.
>>> Подробности