0
Другие записи за это число:
2018/10/16_kulichi - куличи #37
<< предыдущая заметкаследующая заметка >>
16 октября 2018
В потолке у ЦРУ обнаружили дыру...

Из эпицентра событий нам сообщают мировую новость небольшого краха юниксового мира возрастом в два часа:

Kirill Pimenov:

На четвёртый день Соколиный Глаз заметил, что в доме, куда его посадили бледнолицые, не хватает одной стены

https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/

В libssh мегадыра Оно тупо пускает кого угодно без пароля, если вместо SSH2_MSG_USERAUTH_REQUEST в ходе изначального обмена любезностями отправить SSH2_MSG_USERAUTH_SUCCESS
В Убунте и большинстве других линуксов OpenSSH, а не SSH2 (в котором, собственно, уязвимость)
CVE присвоена, но не опубликована пока: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-10933
Текст там наверное этот будет: https://www.libssh.org/security/advisories/CVE-2018-10933.txt

Не знаю, насколько это коснется MacOS и Android, но в интересное время живем.

PS: Ну а раз мы заговорили про Линуксы, то странный вопрос. У меня есть сервер без монитора и клавиатуры. И есть клавиатура с цифрами USB. Мне надо сделать как-то так при загрузке сервера, чтобы всё, что вводится с этой клавиатуры, попадало не в консоль и не куда-то так, а в одну мою программу. Мне когда-то объясняли, как это сделать, но я не понял, да и клавиатуры не было.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок

Комментарии к этой заметке скрываются - они будут видны только вам и мне.

Оставить комментарий