Hlavní navigace

Username enumeration v OpenSSH

Danny

V OpenSSH byla před několika dny opravena zranitelnost publikovaná pod CVE-2018–15473 umožnující vzdálenému útočníkovi ověřovat (ne)existenci konkrétních uživatelských účtů. Aktualizovaný balíček je pro Debian dostupný pro verzi sid/unstable, stabilní verze zatím záplatována není.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?