Сообщение
[Ботя] » 21 мар 2019, 23:30
В библиотеке libssh2 1.8.1, предлагающей реализацию протокола SSH2 для интеграции функций SSH-клиента в произвольные приложения, устранено 9 уязвимостей. Четыре проблемы позволяют организовать запись за пределы выделенного буфера и потенциально выполнить код злоумышленника в контексте клиентского приложения, при обработке специально оформленных данных, поступающих при подключении к серверу, подконтрольному атакующему.
Подробнее...
Выпуски libssh2 1.8.1 и Putty 0.71 с устранением уязвимостей