BDU:2019-03795

Novell Inc., Red Hat Inc., NetApp Inc., Сообщество свободного программного обеспечения, ООО «РусБИТе Red Hat Enterprise Linux, SUSE Enterprise Storage, ONTAP Select Deploy, Fedora, PeopleSoft Enterpris

НЕ ОЦЕНЕНО

Дата обнаружения

2019-03-18

Официальное описание

Уязвимость бибиотеки libssh2 связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действющему удаленно, вызвать отказ в обслуживании, выполнить произвольный код или раскрыть защищаемую информацию

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций производителя: Для libssh2: https://www.libssh2.org/CVE-2019-3863.html

Для программных продуктов Oracle Corp.: https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html https://www.oracle.com/security-alerts/cpuoct2019.html

Для Red Hat Enterprise Linux: https://access.redhat.com/security/cve/CVE-2019-3863?extIdCarryOver=true&sc_cid=701f2000001OH7JAAW

Для Debian GNU/Linux: https://www.debian.org/security/2019/dsa-4431

Для программных продуктов NetApp Inc.: https://security.netapp.com/advisory/ntap-20190327-0005/

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-3863/ https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00003.html

Для программных продуктов Fedora Project: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5DK6VO2CEUTAJFYIKWNZKEKYMYR3NO2O/

Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет libssh2 до 1.7.0-1+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей