BDU:2019-03871

Novell Inc., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Ora Red Hat Enterprise Linux, Fedora, PeopleSoft Enterprise PeopleTools, Astra Linux Special Edition, Op

НЕ ОЦЕНЕНО

Дата обнаружения

2018-12-03

Официальное описание

Уязвимость библиотеки libssh2 связана с чтением данных за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации путем подключения к SSH-серверу

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для libssh2: https://www.libssh2.org/CVE-2019-3858.html

Для программных продуктов Novell Inc.: http://lists.opensuse.org/opensuse-security-announce/2019-03/msg00040.html http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00003.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2019:2136 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3858

Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2019/03/msg00032.html https://www.debian.org/security/2019/dsa-4431

Для программных продуктов Fedora Project: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5DK6VO2CEUTAJFYIKWNZKEKYMYR3NO2O/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XCWEA5ZCLKRDUK62QVVYMFWLWKOPX3LO/

Для Oracle: https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет libssh2 до 1.7.0-1+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей