https://www.opennet.ru/openforum/vsluhforumID3/115598.html В новых выпусках библиотеки libssh 0.8.4 и 0.7.6 (не путать с libssh2 (http://www.libssh2.org/)), предназначенной для добавления клиентской и серверной поддержки протокола SSH в программы на языке Си, устранена (https://www.openwall.com/lists/oss-security/2018/10/16/1) критическая уязвимость (https://www.libssh.org/security/advisories/CVE-2018-10933.txt) (CVE-2018-10933 (https://security-tracker.debian.org/tracker/CVE-2018-10933)). Уязвимость позволяет обойти стадию аутентификации в серверных приложениях на базе libssh. <br><br><br>Атака сводится к отправке сообщения SSH2_MSG_USERAUTH_SUCCESS вместо сообщения SSH2_MSG_USERAUTH_REQUEST, после чего сервер даже не начинает стадию аутентификации и считает подключение авторизованным без сверки учётных данных. Проблема проявляется начиная с ветки Libssh 0.6, выпущенной в 2014 году, в которой была проведена унификация кода реализаций клиента и сервера (клиент считает аутентификацию успешной после получения SSH2_MSG_USERAUTH_SUCCESS, но использование кода с данной проверко https://www.opennet.ru/openforum/vsluhforumID3/115598.html#34 Fri, 19 Oct 2018 15:26:44 GMT какой к чорту робот, нежить обычная. Пусть бродит.<br> https://www.opennet.ru/openforum/vsluhforumID3/115598.html#33 Fri, 19 Oct 2018 15:25:43 GMT причем тут motd? Мало ли какой муры туда понапихали, картинка должна всплывать поверх нее. Оно должно выводиться pam'ом из session. Там коллбэк вообще-то предусмотрен, то есть, в принципе, написать можно.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/115598.html#32 Fri, 19 Oct 2018 05:06:48 GMT Вот вам простенькая транскрипция ping-pong обмена по TLS: https://tls.ulfheim.net/<br> https://www.opennet.ru/openforum/vsluhforumID3/115598.html#31 Fri, 19 Oct 2018 05:04:45 GMT о, дартаньяны-теоретики в треде<br> https://www.opennet.ru/openforum/vsluhforumID3/115598.html#30 Thu, 18 Oct 2018 15:16:30 GMT Я видел неоднократно. Но это потому, что я его туда сам и нарисовал. Когда время есть, люблю в скритпы подобавлять эстетики в духе фильмов про хакеров. Работает точно так же, но в экран смотреть намного приятнее.<br> https://www.opennet.ru/openforum/vsluhforumID3/115598.html#29 Thu, 18 Oct 2018 10:49:40 GMT &gt; Причем оно должно быть обязательно мигающим и с 3D-эффектом.<br><br>Ну так положите уже гламурную ANSI "картинку" в motd. Этим баяном еще на BBSках народ развлекался, а вы до сих пор тупите.<br> https://www.opennet.ru/openforum/vsluhforumID3/115598.html#28 Thu, 18 Oct 2018 10:47:13 GMT &gt; Атака сводится к отправке сообщения SSH2_MSG_USERAUTH_SUCCESS<br><br>Ух ты, а что, так можно было?! Ну нифига, оказывается достаточно было соврать что авторизован - и дело в шляпе! :D<br> https://www.opennet.ru/openforum/vsluhforumID3/115598.html#27 Thu, 18 Oct 2018 09:59:59 GMT Вывод неправильный.<br>Что, конечно, не удивительно для утопленика.<br> https://www.opennet.ru/openforum/vsluhforumID3/115598.html#26 Thu, 18 Oct 2018 09:58:17 GMT Он что, мёртвый фильмы смотрел?<br>