Vulnerability BDU:2023-08955: Information
Description
Уязвимость cредства криптографической защиты OpenSSH, связанная с внедрением или модификацией аргумента, позволяющая нарушителю выполнить произвольные команды
Severity: MEDIUM (6.3) Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Published: Dec. 18, 2023
Modified: Dec. 18, 2023
Fixed packages
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Данные уточняются |
Fix status | Уязвимость устранена |
Software Type | Операционная система, Программное средство защиты |
Solution | Использование рекомендаций: Для OpenSSH: https://www.openssh.com/txt/release-9.6 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для ОСОН ОСнова Оnyx (версия 2.10): Обновление программного обеспечения openssh до версии 1:9.6p1-3osnova9.onyx Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2340 Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства |
Sources | https://github.com/openssh/openssh-portable/commit/7ef3787c84b6b524501211b11a26c742f829af1a https://www.openssh.com/txt/release-9.6 https://www.openwall.com/lists/oss-security/2023/12/18/2 https://vuldb.com/?id.248320 https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-openssh-cve-2023-51385-cve-2023-51384-cve-2023-48795/?sphrase_id=349631 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/ https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2340 https://altsp.su/obnovleniya-bezopasnosti/ |
Other system identifiers |