¿Cómo surgió un error como la reciente vulnerabilidad libssh llegado a existir? ¿Cuál es exactamente la naturaleza y la causa raíz del error?
De sitio web de libssh :
las versiones 0.6 y posteriores de libssh tienen una vulnerabilidad de omisión de autenticación en el código del servidor. Al presentar al servidor un mensaje SSH2_MSG_USERAUTH_SUCCESS en lugar del mensaje SSH2_MSG_USERAUTH_REQUEST que el servidor esperaría para iniciar la autenticación, el atacante podría autenticar correctamente (sic) sin ninguna credencial.
Para mí, esto solo me plantea más preguntas: ¿por qué el servidor confía algo del cliente? ¿Por qué SSH2_MSG_USERAUTH_SUCCESS
existe en absoluto? ¿Es parte del protocolo ssh?