Уязвимость BDU:2023-08956: Информация
Описание
Уязвимость агента ssh-agent cредства криптографической защиты OpenSSH, позволяющая нарушителю раскрыть защищаемую информацию
Важность: MEDIUM (4,4) Вектор: AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:N/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| openquantumsafe-openssh | sisyphus | 8.9p1.202310-alt2 | 8.9p1.202310-alt2 | ALT-PU-2024-1046-5 | 337714 | Исправлено |
| openquantumsafe-openssh | p11 | 8.9p1.202310-alt2 | 8.9p1.202310-alt2 | ALT-PU-2024-1046-5 | 337714 | Исправлено |
| openssh | sisyphus | 9.6p1-alt1 | 9.6p1-alt1 | ALT-PU-2024-1364-1 | 338324 | Исправлено |
| openssh | sisyphus_riscv64 | 9.6p1-alt1 | 9.6p1-alt1 | ALT-PU-2024-2944-1 | - | Исправлено |
| openssh | sisyphus_loongarch64 | 9.6p1-alt1 | 9.6p1-alt1 | ALT-PU-2024-1503-1 | - | Исправлено |
| openssh | p11 | 9.6p1-alt1 | 9.6p1-alt1 | ALT-PU-2024-1364-1 | 338324 | Исправлено |
Ссылки на рекомендации, решения и инструменты
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Данные уточняются |
| Информация об устранении | Уязвимость устранена |
| Тип ПО | Операционная система, Программное средство защиты |
| Решение | Использование рекомендаций: Для OpenSSH: https://www.openssh.com/txt/release-9.6 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения openssh до версии 1:9.6p1-3osnova9.onyx |
| Источники | https://github.com/openssh/openssh-portable/commit/881d9c6af9da4257c69c327c4e2f1508b2fa754b https://www.openssh.com/txt/release-9.6 https://www.openwall.com/lists/oss-security/2023/12/18/2 https://vuldb.com/?id.248319 https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-openssh-cve-2023-51385-cve-2023-51384-cve-2023-48795/?sphrase_id=349631 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/ |
| Идентификаторы других систем |