Как на гитхабе найти коммит с исправлением узявимости?

Question

[DVoropaev]

в 2018 году была опубликована уязвимость в libssh CVE-2018-10933.

В версиях libssh 0.6 и выше есть уязвимость обхода аутентификации в
код сервера. Представляя серверу сообщение SSH2_MSG_USERAUTH_SUCCESS
вместо сообщения SSH2_MSG_USERAUTH_REQUEST, которого ожидает сервер
чтобы инициировать аутентификацию, злоумышленник может успешно аутентифицировать
без каких-либо полномочий.
...
Для решения этой проблемы были выпущены libssh версии 0.8.4 и libssh 0.7.6.

Я хочу найти участок кода, в котором находится уязвимость и изучить его. как его найти?
Я нашел репозиторий с libSSH на гитхабе просомотрел вс коммиты за 2018 год, но так и не нашел ни одного коммита, связанного с этой уязвимостью

Answer 1

[Igor Deyashkin]

Как я понимаю, проблема ваша в том, что вы ищете не в том репозитории =) Это репозиторий libssh2.
Вот новость об исправлении уязвимости на оф. сайте libssh. Оттуда мы можем получить ссылку на клонирование репозитория:

git clone https://git.libssh.org/projects/libssh.git libssh

Кроме того, доступен просмотр через веб интерфейс. Можно найти там тег libssh-0.8.4 и посмотреть соответствующие коммиты: https://git.libssh.org/projects/libssh.git/log/?h=...

Answer 2

[Dmitrij Shovery]

Один из вариантов - клонировать репо к себе и использовать поиск по коммитам и файлам в Sourcetree

Через консоль менее наглядно, но тоже можно попробовать:
$ git grep -n SSH2_MSG_USERAUTH_SUCCESS