BDU:2019-03791
Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», OpenBSD Project, Сообщество свободного программ Red Hat Enterprise Linux, SUSE Linux Enterprise Module for Open Buildservice Development Tools, Debi
2019-01-14
Уязвимость функции refresh_progress_meter () (progressmeter.c) средства криптографической защиты OpenSSH связана с недостатками контроля доступа. Экусплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: Для OpenSSH: http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00058.html Обновление программного обеспечения до 1:7.9p1-6 или более поздней версии
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2019-6109 Обновление программного обеспечения (пакета openssh) до 1:7.4p1-10+deb9u5 или более поздней версии
Для Ubuntu: https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-6109.html
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-6109/
Для Red Hat Enterprise Linux: https://access.redhat.com/security/cve/cve-2019-6109
Для Astra Lunux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111 https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Для PAN-OS: https://security.paloaltonetworks.com/PAN-SA-2020-0002
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства