scp bug -- kezdjek aggódni?

https://sintonen.fi/advisories/scp-client-multiple-vulnerabilities.txt
https://news.ycombinator.com/item?id=18909289
Kezdjek aggódni?
Számok:
CVE-2018-20685
CVE-2019-6111

2019.04.21. Nagy pánik nem lehetett ssh-éknál, de azért lett egy 8.0: https://www.openssh.com/releasenotes.html

Hozzászólások

Rendszeresen csatlakozol kétséges biztonságú SCP szerverekhez?

Most így belegondolva, talán nem is kell hozzá szerver-oldali kód módosítás. Lehet, hogy simán szerver-oldali konfigurációval, ill megfelelően elcseszett nevű file-ok létrehozásával is elő lehet állítani.

Jó lesz vigyázni, nehogy a kollégák betrollkodjanak.
---
Régóta vágyok én, az androidok mezonkincsére már!