BDU:2018-01500

ООО «РусБИТех-Астра», OpenBSD Project Astra Linux Special Edition, OpenSSH

НЕ ОЦЕНЕНО

Дата обнаружения

2018-01-21

Официальное описание

Уязвимость функций сервера sshd (kex.c и packet.c) средства криптографической защиты OpenSSH с ошибкой, приводящей к разыменованию нулевого указателя при обработке внеочередного сообщения NEWKEYS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для OpenSSH: Обновление программного обеспечения до 7.4. или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета OpenSSH) до 7.4p1-10+deb9u3 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей