Все потоки

@annmuor25 янв 2019 в 12:45

CVE-2019-6111 и другие уязвимости в scp

1 мин

12K

Информационная безопасность *

+22

Комментарии 9

@gecube 25 янв 2019 в 12:56

я всегда удивляюсь как такие уязвимости могут вообще пролезать в продакшен код. И как люди умудряются их находить. Прям отличный рассказ! Но хочется больше интересных подробностей.

@slaFFik 25 янв 2019 в 13:46

Фиксы есть только у WinSCP ( 5.14+ )

Так эта версия еще не зарелизилась, так что официально такого номера релиза еще нет.
5.13.7 последняя стабильная на данный момент.
Но 5.14.4 RC уже доступна 2 недели.

@sshikov 25 янв 2019 в 13:56

>Совсем недавно ( примерно с 1983 года )
Я вас верно понял, что уязвимость в коде существует 35 лет? Не рекорд ли это? :)

@annmuor 25 янв 2019 в 13:57

36, да :)

НЛО прилетело и опубликовало эту надпись здесь

@annmuor 25 янв 2019 в 15:01

Зато их очень много внутри организаций. Поломал сервер — поломай и админа :)

НЛО прилетело и опубликовало эту надпись здесь

@legolegs 25 янв 2019 в 17:14

Т.е. можно какой-нибудь интересный ~./bash_profile отгрузить? А /etc/rc.local?

@annmuor 25 янв 2019 в 17:39

Если например юзер делает scp из ~ то конечно можно :)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий