Исследователи обнаружили критическую брешь в Haskell-реализации SSH

Как сообщают исследователи безопасности из Joyful Systems, им удалось обнаружить опасную уязвимость в Haskell-пакете SSH, позволяющую удаленному атакующему обойти механизм авторизации. При этом потенциальный злоумышленник, владеющий открытым ключом существующего пользователя, может пройти авторизацию от его имени.

Опасность  бреши  дополнительно возрастает из-за повсеместной распространенности Haskell-реализации SSH. Среди прочего, она используется в darcsden с целью обеспечения совместного доступа к репозиториям системы контроля версий Darcs. Эксперты настоятельно рекомендуют пользователям данной платформы обновиться до актуальной версии.

В бюллетене безопасности разработчиков Haskell также отмечается, что предварительное обновление было предоставлено еще 25 марта этого года, а его «более проработанный и протестированный» вариант был доступен для скачивания с официального сайта разработчиков с 6 апреля.