LiveInternet
LiveInternet
x
(+ )
rss habrahabr of lokoman
rss habrahabr of lokoman
rss_habrahabr_of_lokoman
-
-
e-mail
-
: 16.03.2008
:
:
: 2
:
CVE-2019-6111 scp
, 25 2019 . 15:45
+
TL;DR;
( 1983 ) , OpenSSH, rsh, scp ( ex. rcp )
, . , .
file.txt, exploit.bin
, . sftp rsync.
->
https://habr.com/ru/post/437508/?utm_source=habrahabr&utm_medium=rss&utm_campaign=437508
:
openssh
scp
exploit
poc
0
0
0
0
0
0
<a href="https://www.liveinternet.ru/users/rss_habrahabr_of_lokoman/post448356899/">CVE-2019-6111 и другие уязвимости в scp</a><br/>TL;DR; Совсем недавно ( примерно с 1983 года ) оказалось, что OpenSSH, как наследник rsh, для команды scp ( ex. rcp ) позволяет серверу выбрать, какой файл и с какими параметрами вам передать. А уязвимости вывода позволяют скрыть, какой именно файл вам передали. То есть просите вы file.txt, а получаете — exploit.bin И фиксов пока нет, вот такие дела. Используйте sftp или rsync. Читать дальше -> https://habr.com/ru/post/437508/?utm_source=habrahabr&utm_medium=rss&utm_campaign=437508... <a href="https://www.liveinternet.ru/users/rss_habrahabr_of_lokoman/post448356899/">Читать далее...</a>
« .
—
—
. »
:
[1] [
]
:
:
: ( )
:
URL
LiveInternet
PDA
