BDU:2019-03331

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» libssh2, Astra Linux Special Edition, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2018-12-03

Официальное описание

Уязвимость функции _libssh2_transport_read (src/transport.c) библиотеки libssh2 связана с целочисленным переполнением при чтении пакетов с сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью скомпрометированного сервера SSH

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для libssh2:

Обновление программного обеспечения до 1.8.1 или более поздней версии

Для Debian:

Обновление программного обеспечения (пакета libssh2) до 1.7.0-1+deb9u1 или более поздней версии

Для Astra Linux использование рекомендаций, приведенных в бюллетене № 20190912SE16:

https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей