Как на гитхабе найти коммит с исправлением узявимости?

Question

DVoropaev @DVoropaev

Ставлю + к карме на хабре за ответы на вопросы

GitHub

Как на гитхабе найти коммит с исправлением узявимости?

в 2018 году была опубликована уязвимость в libssh CVE-2018-10933.

В версиях libssh 0.6 и выше есть уязвимость обхода аутентификации в
код сервера. Представляя серверу сообщение SSH2_MSG_USERAUTH_SUCCESS
вместо сообщения SSH2_MSG_USERAUTH_REQUEST, которого ожидает сервер
чтобы инициировать аутентификацию, злоумышленник может успешно аутентифицировать
без каких-либо полномочий.
...
Для решения этой проблемы были выпущены libssh версии 0.8.4 и libssh 0.7.6.

Я хочу найти участок кода, в котором находится уязвимость и изучить его. как его найти?
Я нашел репозиторий с libSSH на гитхабе просомотрел вс коммиты за 2018 год, но так и не нашел ни одного коммита, связанного с этой уязвимостью

Вопрос задан более трёх лет назад
70 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

GitHub

Простой
Как использовать секретные переменные окружения на GitHub в приложении React?
- 1 подписчик
- 21 апр.
- 72 просмотра
1

ответ
Git

+1 ещё

Простой
Как спрятать файлы через gitignore, чтобы заходя в мой репозиторий не видели файлы проекта но могли открыть проект (сайт) по ссылке?
- 1 подписчик
- 20 апр.
- 161 просмотр
2

ответа
Git

+1 ещё

Сложный
Как исправить HEAD detached?
- 1 подписчик
- 17 апр.
- 124 просмотра
2

ответа
GitHub

Простой
Как самому задать точку входа для github pages и возможно ли это?
- 1 подписчик
- 09 апр.
- 72 просмотра
1

ответ
GitHub

Средний
Один проект гитхаба в два дашборда SonarQube?
- 1 подписчик
- 09 апр.
- 19 просмотров
0

ответов
GitHub

+1 ещё

Простой
Как подключить учетку github к webstorm?
- 1 подписчик
- 08 апр.
- 94 просмотра
0

ответов
GitHub

Простой
Можно ли сайт на вордпресс разместить на хостинге гитхаба?
- 1 подписчик
- 08 апр.
- 117 просмотров
2

ответа
C#

+2 ещё

Простой
Существует ли максимально простой и универсальный способ сборки проектов с GitHub в готовый exe?
- 3 подписчика
- 05 апр.
- 1389 просмотров
5

ответов
GitHub

Простой
Как удалить аккаунт из списка Contributors?
- 2 подписчика
- 29 мар.
- 115 просмотров
1

ответ
React

+1 ещё

Простой
Как лучше загрузить сайт на React на GitHub для доказательства, что он действительно на React?
- 1 подписчик
- 28 мар.
- 4024 просмотра
3

ответа
Показать ещё Загружается…

Backend разработчик

Unicorn • Санкт-Петербург

До 350 000 ₽

Middle Backend Developer (NestJS / TypeScript)

Media Code • Москва

от 150 000 до 200 000 ₽

WordPress developer (Contractor, Remote)

Hicaliber

До 2 300 $

Исправление ошибок в работе вебсайта / Доработка интернет-магазина

24 апр. 2024, в 02:51

50000 руб./за проект

Анимация логотипа

24 апр. 2024, в 00:08

20000 руб./за проект

Разработка дизайна раздела «Статьи» на сайте «Мир отходов»

23 апр. 2024, в 23:01

10000 руб./за проект

Answer 1 · 2019-02-14 16:39:30

Как я понимаю, проблема ваша в том, что вы ищете не в том репозитории =) Это репозиторий libssh2.
Вот новость об исправлении уязвимости на оф. сайте libssh. Оттуда мы можем получить ссылку на клонирование репозитория:

git clone https://git.libssh.org/projects/libssh.git libssh

Кроме того, доступен просмотр через веб интерфейс. Можно найти там тег libssh-0.8.4 и посмотреть соответствующие коммиты: https://git.libssh.org/projects/libssh.git/log/?h=...

Answer 2 · 2019-02-14 16:30:37

Один из вариантов - клонировать репо к себе и использовать поиск по коммитам и файлам в Sourcetree

Через консоль менее наглядно, но тоже можно попробовать:
$ git grep -n SSH2_MSG_USERAUTH_SUCCESS

Как на гитхабе найти коммит с исправлением узявимости?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт