E' stata scoperta una vulnerabilita' nel software OpenSSH
che permettere di enumerare username validi.
Un aggressore remoto puo' verificare se esiste un determinato
utente su un server target.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
OpenSSH fino alla versione 7.7
:: Impatto
Username enumeration
:: Soluzioni
Aggiornare OpenSSH alla versione 7.8
o applicare le patch opportune.
:: Riferimenti
OpenSSH 7.8 released
http://www.openssh.com/txt/release-7.8