Уязвимость CVE-2016-3115: Информация
Описание
Multiple CRLF injection vulnerabilities in session.c in sshd in OpenSSH before 7.2p2 allow remote authenticated users to bypass intended shell-command restrictions via crafted X11 forwarding data, related to the (1) do_authenticated1 and (2) session_x11_req functions.
Важность: MEDIUM (6,4) Вектор: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Опубликовано: 22 марта 2016 г.
Изменено: 11 сентября 2018 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| openssh | sisyphus | 7.2p1-alt1 | 9.6p1-alt1 | ALT-PU-2016-1200-1 | 160498 | Исправлено |
| openssh | p10 | 7.2p1-alt1 | 7.9p1-alt4.p10.4 | ALT-PU-2016-1200-1 | 160498 | Исправлено |
| openssh | p9 | 7.2p1-alt1 | 7.9p1-alt1 | ALT-PU-2016-1200-1 | 160498 | Исправлено |
| openssh | c10f1 | 7.2p1-alt1 | 7.9p1-alt4.p10.4 | ALT-PU-2016-1200-1 | 160498 | Исправлено |
| openssh | c9f2 | 7.2p1-alt1 | 7.9p1-alt4.p10.4 | ALT-PU-2016-1200-1 | 160498 | Исправлено |
| openssh | c7 | 5.9p1-alt7.M70C.2 | 6.7p1-alt1.M70C.5 | ALT-PU-2016-2183-1 | 171159 | Исправлено |