Long time ago, far away after mountains and forests was living OpenSSH bug… 😉 This vulnerability existed in the authentication algorithm for GSSAPI module. Every piece of the code pinted to the pre-authentication bug…
Seriously, after a few time of research (un)fortunately this bug is directly after REAL authentication. So this is post-auth bug 🙁 One call less and this will be funny pre-authentication bug… This is the reason why this bug is useless in fact and public now 😉
Here is simple advisory 😉
Comments
Leave a Reply
Пример анализа потенциально серьезной уязвимости в OpenSSH | GNU/Linux on 08.02.2011
[…] словам нашедшего ошибку исследователя, проблема была так […]
Пример анализа потенциально серьезной уязвимости в OpenSSH | AllUNIX.ru – Всероссийский портал о UNIX-системах on 08.02.2011
[…] словам нашедшего ошибку исследователя, проблема была так […]
Пример анализа потенциально серьезной уязвимости в OpenSSH on 08.02.2011
[…] словам нашедшего ошибку исследователя, проблема была так […]