Linux Vulnerabilidad SSH cve-2018-10933

Zuljin · 16 Octubre 2018

SSH, ¿por qué tú?

https://security.stackexchange.com/...ypass-ssh-authentication-libssh-vulnerability

Vía @VittokoX

Miguelwill · 16 Octubre 2018

aersss
obligado a bloquear SSH hasta por debajo de la lengua a los sistemas que aún no se actualicen xD (si es que ya no estaban siendo filtrados )

edit: uff la vimos cerca, es un problema de libssh , que de por si no es parte de OpenSSH

Enviado desde mi TA-1039 mediante Tapatalk

Zuljin · 16 Octubre 2018

¿Qué plataforma actualmente utiliza libssh?

Enviado desde mi Redmi Note 5A Prime mediante Tapatalk

Harima · 16 Octubre 2018

Zuljin dijo:
¿Qué plataforma actualmente utiliza libssh?

Enviado desde mi Redmi Note 5A Prime mediante Tapatalk

GitHub y KDE según la página https://www.libssh.org/

K3rnelpanic · 17 Octubre 2018

https://www.shodan.io/search?query=libssh

:zippyte

unreal4u · 17 Octubre 2018

github no era vulnerable pq utilizan un libssh parchado por ellos mismos.

Por lo demás, sólo afecta a módulos que ocupan el sistema server de libssh, que por lo visto sólo es github. Los demás, por lo que estaba leyendo, sólo ocupan el modo cliente que no es vulnerable.

En la práctica, creo que descubrieron sólo 3000 máquinas vulnerables.

Saludos.

Miguelwill · 17 Octubre 2018

si , fue bueno que OpenSSH fuera la solución que más se masificó entre los servidores de uso general (hosting, vps, etc)

Enviado desde mi TA-1039 mediante Tapatalk

Linux Vulnerabilidad SSH cve-2018-10933

Zuljin

Fundador

Miguelwill

I am online

Zuljin

Fundador

Harima

Pegao al tarro

K3rnelpanic

non serviam

unreal4u

I solve problems.

Miguelwill

I am online