E' stata scoperta una vulnerabilita' nel software OpenSSH
che permettere di enumerare username validi.
Un aggressore remoto puo' verificare se esiste un determinato
utente su un server target.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
OpenSSH fino alla versione 7.7
:: Impatto
Username enumeration
:: Soluzioni
Aggiornare OpenSSH alla versione 7.8
o applicare le patch opportune.
:: Riferimenti
OpenSSH 7.8 released
http://www.openssh.com/txt/release-7.8
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT