BDU:2019-01833

Canonical Ltd., McAfee Inc., ООО «Ред Софт», OpenBSD Project РЕД ОС, OpenSSH, Threat Intelligence Exchange Server, Ubuntu

НЕ ОЦЕНЕНО

Дата обнаружения

2018-08-28

Официальное описание

Уязвимость файла auth-gss2.c средства криптографической защиты OpenSSH связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Threat Intelligence Exchange Server:

Обновление программного обеспечения до 2.3.1, 2.2.0 Hotfix 1 (HF1) или более поздней версии

Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром

Для Ubuntu: https://ubuntu.com/security/CVE-2018-15919

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей