Comments 9
я всегда удивляюсь как такие уязвимости могут вообще пролезать в продакшен код. И как люди умудряются их находить. Прям отличный рассказ! Но хочется больше интересных подробностей.
>Совсем недавно ( примерно с 1983 года )
Я вас верно понял, что уязвимость в коде существует 35 лет? Не рекорд ли это? :)
Я вас верно понял, что уязвимость в коде существует 35 лет? Не рекорд ли это? :)
Допустим, но раздающий «сервер» должен быть в любом случае скомпрометирован, или намерено это использовать, но я что то не встречал в паблике раздающих «что-то» через ssh(/scp).
Т.е. можно какой-нибудь интересный ~./bash_profile отгрузить? А /etc/rc.local?
Sign up to leave a comment.
CVE-2019-6111 и другие уязвимости в scp