Уязвимость CVE-2019-3857: Информация
Описание
An integer overflow flaw which could lead to an out of bounds write was discovered in libssh2 before 1.8.1 in the way SSH_MSG_CHANNEL_REQUEST packets with an exit signal are parsed. A remote attacker who compromises a SSH server may be able to execute code on the client system when a user connects to the server.
Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Опубликовано: 25 марта 2019 г.
Изменено: 7 ноября 2023 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
libssh2 | sisyphus | 1.8.1-alt1 | 1.11.0-alt2 | ALT-PU-2019-1501-1 | 225575 | Исправлено |
libssh2 | p10 | 1.8.1-alt1 | 1.11.0-alt2 | ALT-PU-2019-1501-1 | 225575 | Исправлено |
libssh2 | p9 | 1.8.1-alt1 | 1.9.0-alt2 | ALT-PU-2019-1501-1 | 225575 | Исправлено |
libssh2 | p8 | 1.4.3-alt3.M80P.1 | 1.4.3-alt3.M80P.1 | ALT-PU-2019-1729-1 | 227571 | Исправлено |
libssh2 | c10f1 | 1.8.1-alt1 | 1.11.0-alt2 | ALT-PU-2019-1501-1 | 225575 | Исправлено |
libssh2 | c9f2 | 1.8.1-alt1 | 1.11.0-alt2 | ALT-PU-2019-1501-1 | 225575 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://www.libssh2.org/CVE-2019-3857.html |
|
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3857 |
|
[debian-lts-announce] 20190326 [SECURITY] [DLA 1730-1] libssh2 security update |
|
https://security.netapp.com/advisory/ntap-20190327-0005/ |
|
RHSA-2019:0679 |
|
openSUSE-SU-2019:1075 |
|
openSUSE-SU-2019:1109 |
|
DSA-4431 |
|
20190415 [SECURITY] [DSA 4431-1] libssh2 security update |
|
RHSA-2019:1175 |
|
RHSA-2019:1652 |
|
RHSA-2019:1791 |
|
RHSA-2019:1943 |
|
RHSA-2019:2399 |
|
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html |
|
FEDORA-2019-3348cb4934 |