Ещё одна уязвимость в OpenSSH, позволяющая определить наличие пользователей

Ещё одна уязвимость в OpenSSH, позволяющая определить наличие пользователей
Спустя менее недели с момента обнаружения прошлой проблемы в OpenSSH, позволявшей удалённо определить существует ли пользователь с данным именем в системе, выявлена ещё одна аналогичная уязвимость (CVE-2018-15919). Проблема присутствует с 2011 года и проявляется в том числе в несколько дней назад опубликованном выпуске OpenSSH 7.8.

Www.Opennet.Ru
OpenNews: Ещё одна уязвимость в OpenSSH, позволяющая определить наличие пользователей
    2.17, Анонимусис (?), 23:54, 29/08/2018 [^] [ответить]    [к модератору]   +3 +/– Рубежи обороны "... а еще они узнали что в системе Х есть юзер с тем же именем что и в системе У, и попробовав п�...