BDU:2019-03788
Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», OpenBSD Project, Сообщество свободного программ Red Hat Enterprise Linux, SUSE Linux Enterprise Module for Open Buildservice Development Tools, Debi
2019-01-14
Уязвимость средства криптографической защиты OpenSSH вызвана ошибками при проверке имени каталога scp.c в клиенте scp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить права доступа к целевому каталогу используя имя файла «.» или пустое имя файла
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: Для OpenSSH: https://cvsweb.openbsd.org/src/usr.bin/ssh/scp.c
Для Debian GNU/Linux: https://www.debian.org/security/2019/dsa-4387
Для Ubuntu: https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-6111.html
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-6111/
Для Red Hat Enterprise Linux: https://access.redhat.com/security/cve/cve-2019-6111
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=104498138 https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Для PAN-OS: https://security.paloaltonetworks.com/PAN-SA-2020-0002
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства