libssh 身份验证绕过漏洞(CVE-2018-10933)

详细描述

libssh 是一个用以访问SSH服务的C语言开发包，通过它可以执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。

 

libssh 版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。 通过向服务端提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的 SSH2_MSG_USERAUTH_REQUEST消息，攻击者可以在没有任何凭据的情况下成功进行身份验证。 进而可以进行一些恶意操作。

 

https://www.libssh.org/security/advisories/CVE-2018-10933.txt

 

 

 

解决办法

厂商升级：

 

libssh

------------

新版本libssh-8.4和libssh-7.6已经修复这个安全问题，请到厂商的主页下载：

链接：

https://www.libssh.org/get-it/

https://www.libssh.org/files/