BDU:2021-01836

АО "НППКТ", ООО «Ред Софт», Canonical Ltd., OpenBSD Project, Fedora Project Fedora, Ubuntu, ОСОН ОСнова Оnyx, РЕД ОС, OpenSSH

НЕ ОЦЕНЕНО

Дата обнаружения

2021-02-17

Официальное описание

Уязвимость агента идентификационных ключей ssh-agent средства криптографической защиты OpenSSH связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для OpenSSH: https://github.com/openssh/openssh-portable/commit/e04fd6dde16de1cdc5a4d9946397ff60d96568db https://www.openssh.com/security.html https://www.openssh.com/txt/release-8.5

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TXST2CML2MWY3PNVUXX7FFJE3ATJMNVZ/

Для Ubuntu: https://usn.ubuntu.com/usn/usn-4762-1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openssh до версии 1:9.3p2-1osnova7.onyx

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей