Hace 5 años | Por jpjno a ciberseguretat.gencat.cat
Publicado hace 5 años por jpjno a ciberseguretat.gencat.cat

Una vulnerabilidad crítica de tipo bypass de autenticación en libssh, una librería que implementa el protocolo de autenticación de SHH, permite el acceso en remoto sin credenciales en la consola, incluso llegando al compromiso completo de los servidores afectados. Las versiones afectadas de libssh llegan hasta la 0.6.0, publicada hace más de 4 años.

Comentarios

lolerman

La noticia es amarillista. Habla de 'saltarse la seguridad de cualquier servidor' pero no es cierto. El artículo asume que libssh se emplea en OpenSSH está equivocado, OpenSSH se basa en OpenSSL. Libssh se emplea en otros proyectos como github quien ha declarado no ser vulnerable.

empanadilla.cosmica

#3 Dependerá de que utilices en el servidor. Hay alternativas a OpenSSH que pueden usar libssh y hay otras alternativas que no la utilizan.

En entornos GNU/Linux y OpenBSD lo más extendido es OpenSSH aunque algunas distribuciones corporativas llevan FsecureSSH u otras alternativas pensadas en el mundo empresarial.

En todo caso la noticia es sensacionalista a más no poder.

aunotrovago

Son hillossh de plastilina.

f

que nadie se preocupe! que segun la noticia es la que se utiliza para implementar el protocolo de autenticación SHH. Si hubiera sido el SSH aún...

D

Es una feature que no os enteráis...

c

#2 más bien sale tarde. Hace tiempo que esta corregida.... aunque un aviso no está de más.

empanadilla.cosmica

Ya hemos instalado el parche en varias maquetas maquetas, las hemos certificado y tenemos fin de semana de parchessh.