CVE-2018-10933 Base Score 9.8
By presenting the server an SSH2_MSG_USERAUTH_SUCCESS message in place of the SSH2_MSG_USERAUTH_REQUEST message which the server would expect to initiate authentication, the attacker could successfully authentciate without any credentials.
https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-b…
Szívesen megnéztem volna a fejlesztők arcát, amikor megkapják a bug reportot...
- 1902 megtekintés
Hozzászólások
Az szép.
--
https://naszta.hu
- A hozzászóláshoz be kell jelentkezni
https://git.libssh.org/projects/libssh.git
Tesztekkel együtt 1350 soros fix. Ezt kurvára benézték.
- A hozzászóláshoz be kell jelentkezni
Hehh, "authentciate". Kapkodás, kapkodás...
Az biztos hogy nyúlt az arcuk.
- A hozzászóláshoz be kell jelentkezni
Most már tudom, mihez nyúljak először pár régebbi rendszer esetén, ha nem jut eszembe a jelszó.
- A hozzászóláshoz be kell jelentkezni
Nagyon régi rendszernél nem biztos, hogy sikerül: "== Versions: All versions of libssh 0.6 and later
=="
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Valólszínűleg máshol sem.
... it wasn’t immediately clear what sites or devices were vulnerable since neither the widely used OpenSSH nor Github’s implementation of libssh was affected.
...
The issue is basically a bug in the libssh library, not to be confused with the similarly named libssh2 or OpenSSH projects (especially the latter) which results from the fact that the server uses the same state machine to authenticate clients and servers.
https://arstechnica.com/information-technology/2018/10/bug-in-libssh-ma…
- A hozzászóláshoz be kell jelentkezni
OK, akkor valaki mondjon példát, hogy milyen rendszer az, ami használ libssh-t!
OpenSSH nem, ez jó hír.
OK, megnéztem a Debianomban, a libssh-4 csomagra 10 másik csomag dependál:
gnugk
hydra
kio-extras
libopenvas
libopenvas-dev
libopenvas8
libssh-dev
tmate
x2goclient
x2goplugin
yafc
Ezek egyike sincs telepítve nálam, ahogy a libssh sem.
Ahogy nézem, ezek nagy része vagy elemző program, vagy kliens.
A maradék néhány nem tudom, hogy mennyire elterjedt.
- A hozzászóláshoz be kell jelentkezni
:-D
- A hozzászóláshoz be kell jelentkezni
subs.
____________________
echo crash > /dev/kmem
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
WOW
- A hozzászóláshoz be kell jelentkezni
subs
- A hozzászóláshoz be kell jelentkezni
ha ennek csak 9.8 a score-ja, vajon mi lehet 10? :D
- A hozzászóláshoz be kell jelentkezni
A ha a scope changed lenne, tehát ha jogosultságemeléssel is járna.
- A hozzászóláshoz be kell jelentkezni
Jelenleg ismert legnagyobb érintett:
- F5 BIG-IP Advanced Firewall Manager SSH Proxy
- F5 BIG-IQ Centralized Management (nincs megerősítve)
Impact
An malicious client can bypass authentication to access a server.
Mitigation
You can mitigate the vulnerability by using password and keyboard interactive authentication as opposed to public key authentication with the AFM SSH proxy feature.
- A hozzászóláshoz be kell jelentkezni