Уязвимость CVE-2019-17498: Информация

Описание

In libssh2 v1.9.0 and earlier versions, the SSH_MSG_DISCONNECT logic in packet.c has an integer overflow in a bounds check, enabling an attacker to specify an arbitrary (out-of-bounds) offset for a subsequent memory read. A crafted SSH server may be able to disclose sensitive information or cause a denial of service condition on the client system when a user connects to the server.

Важность: HIGH (8,1) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2019-17498

Опубликовано: 22 октября 2019 г.

Изменено: 7 ноября 2023 г.

Идентификатор типа ошибки: CWE-190

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
libssh2	sisyphus	1.9.0-alt2	1.11.0-alt2	ALT-PU-2020-2918-1	259110	Исправлено
libssh2	sisyphus_e2k	1.10.0-alt1	1.11.0-alt2	ALT-PU-2021-4814-1	-	Исправлено
libssh2	p10	1.11.0-alt2	1.11.0-alt2	ALT-PU-2024-1563-2	339351	Исправлено
libssh2	p10_e2k	1.11.0-alt2	1.11.0-alt2	ALT-PU-2024-1964-1	-	Исправлено
libssh2	p9	1.9.0-alt2	1.9.0-alt2	ALT-PU-2020-2949-1	259111	Исправлено
libssh2	c10f1	1.11.0-alt2	1.11.0-alt2	ALT-PU-2024-1973-2	340065	Исправлено
libssh2	c9f2	1.9.0-alt2	1.11.0-alt2	ALT-PU-2021-2150-1	276680	Исправлено
libssh2	p11	1.9.0-alt2	1.11.0-alt2	ALT-PU-2020-2918-1	259110	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://github.com/kevinbackhouse/SecurityExploits/tree/8cbdbbe6363510f7d9ceec685373da12e6fc752d/libssh2/out_of_bounds_read_disconnect_CVE-2019-17498	Exploit Third Party Advisory
https://github.com/libssh2/libssh2/blob/42d37aa63129a1b2644bf6495198923534322d64/src/packet.c#L480	Exploit Third Party Advisory
https://blog.semmle.com/libssh2-integer-overflow-CVE-2019-17498/	Broken Link
openSUSE-SU-2019:2483	Mailing List Third Party Advisory
[debian-lts-announce] 20191113 [SECURITY] [DLA 1991-1] libssh2 security update	Mailing List Third Party Advisory
https://github.com/libssh2/libssh2/commit/dedcbd106f8e52d5586b0205bc7677e4c9868f9c	Patch Third Party Advisory
[debian-lts-announce] 20211217 [SECURITY] [DLA 2848-1] libssh2 security update	Mailing List Third Party Advisory
https://security.netapp.com/advisory/ntap-20220909-0004/	Third Party Advisory
http://packetstormsecurity.com/files/172835/libssh2-1.9.0-Out-Of-Bounds-Read.html
[debian-lts-announce] 20230908 [SECURITY] [DLA 3559-1] libssh2 security update
FEDORA-2019-91529f19e4
FEDORA-2019-ec04c34768

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:libssh2:libssh2:*:*:*:*:*:*:*:*
  End including
  1.9.0
  
  Конфигурация 2
  cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
  cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
  
  Конфигурация 4
  cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
  
  Конфигурация 5
  cpe:2.3:a:netapp:element_software:-:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:ontap_select_deploy_administration_utility:-:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:solidfire:-:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:hci_management_node:-:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
  
  Конфигурация 6
  cpe:2.3:o:netapp:bootstrap_os:-:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:h:netapp:hci_compute_node:-:*:*:*:*:*:*:*

Версия: v24.5.3

Наверх

Уязвимость CVE-2019-17498: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3

Конфигурация 4

Конфигурация 5

Конфигурация 6