Уязвимость CVE-2019-17498: Информация
Описание
In libssh2 v1.9.0 and earlier versions, the SSH_MSG_DISCONNECT logic in packet.c has an integer overflow in a bounds check, enabling an attacker to specify an arbitrary (out-of-bounds) offset for a subsequent memory read. A crafted SSH server may be able to disclose sensitive information or cause a denial of service condition on the client system when a user connects to the server.
Важность: HIGH (8,1) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
libssh2 | sisyphus | 1.9.0-alt2 | 1.11.0-alt2 | ALT-PU-2020-2918-1 | 259110 | Исправлено |
libssh2 | sisyphus_e2k | 1.10.0-alt1 | 1.11.0-alt2 | ALT-PU-2021-4814-1 | - | Исправлено |
libssh2 | p10 | 1.11.0-alt2 | 1.11.0-alt2 | ALT-PU-2024-1563-2 | 339351 | Исправлено |
libssh2 | p10_e2k | 1.11.0-alt2 | 1.11.0-alt2 | ALT-PU-2024-1964-1 | - | Исправлено |
libssh2 | p9 | 1.9.0-alt2 | 1.9.0-alt2 | ALT-PU-2020-2949-1 | 259111 | Исправлено |
libssh2 | c10f1 | 1.11.0-alt2 | 1.11.0-alt2 | ALT-PU-2024-1973-2 | 340065 | Исправлено |
libssh2 | c9f2 | 1.9.0-alt2 | 1.11.0-alt2 | ALT-PU-2021-2150-1 | 276680 | Исправлено |
libssh2 | p11 | 1.9.0-alt2 | 1.11.0-alt2 | ALT-PU-2020-2918-1 | 259110 | Исправлено |