Linux Vulnerabilidad SSH cve-2018-10933

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
aersss
obligado a bloquear SSH hasta por debajo de la lengua a los sistemas que aún no se actualicen xD (si es que ya no estaban siendo filtrados )

edit: uff la vimos cerca, es un problema de libssh , que de por si no es parte de OpenSSH

Enviado desde mi TA-1039 mediante Tapatalk
 
Upvote 0

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.872
¿Qué plataforma actualmente utiliza libssh?

Enviado desde mi Redmi Note 5A Prime mediante Tapatalk
 
Upvote 0

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.604
github no era vulnerable pq utilizan un libssh parchado por ellos mismos.

Por lo demás, sólo afecta a módulos que ocupan el sistema server de libssh, que por lo visto sólo es github. Los demás, por lo que estaba leyendo, sólo ocupan el modo cliente que no es vulnerable.

En la práctica, creo que descubrieron sólo 3000 máquinas vulnerables.

Saludos.
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
si , fue bueno que OpenSSH fuera la solución que más se masificó entre los servidores de uso general (hosting, vps, etc)

Enviado desde mi TA-1039 mediante Tapatalk
 
Upvote 0
Subir