ГлавнаяБаза уязвимостей БДУ → BDU:2016-00819
5.5средняя

BDU:2016-00819

Уязвимости средства криптографической защиты OpenSSH, позволяющие нарушителю обойти ограничения интерпретатора команд
Опубликовано: 2016-04-06
Описание

Множественные уязвимости функции session.c (sshd) средства криптографической защиты OpenSSH существуют из-за неприятия мер по нейтрализации последовательностей CRLF (возврат каретки с переводом строки). Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, обойти ограничения интерпретатора команд с помощью специального сформированных X11 данных, связанных с функциями do_authenticated1 и session_x11_req

Затрагиваемое ПО и версии
OpenSSH (до 7.2p2)Fedora (22)Fedora (23)Ubuntu (12.04)Ubuntu (16.04)Red Hat Enterprise Linux Server (6)Red Hat Enterprise Linux Server (7)Ubuntu (15.10)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Fedora (24)Junos Space (до 21.1R1)Red Hat Enterprise Linux Server (5)
Способ устранения

Обновление программного средства до версии 7.2p2

Для Juniper Networks Inc.:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11176&cat=SIRT_1&actp=LIST&showDraft=false

Для Oracle Corp.:
http://www.oracle.com/technetwork/topics/security/linuxbulletinjul2016-3090544.html
http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html

Для Debian GNU/Linux:
https://www.debian.org/security/2016/dsa-3593

Для Ubuntu:
https://ubuntu.com/security/CVE-2016-3115

Fedora Project:
http://lists.fedoraproject.org/pipermail/package-announce/2016-April/183101.html
http://lists.fedoraproject.org/pipermail/package-announce/2016-April/183122.html
http://lists.fedoraproject.org/pipermail/package-announce/2016-March/178838.html
http://lists.fedoraproject.org/pipermail/package-announce/2016-March/179924.html
http://lists.fedoraproject.org/pipermail/package-announce/2016-March/180491.html
http://lists.fedoraproject.org/pipermail/package-announce/2016-May/184264.html

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
http://www.openssh.com/txt/x11fwd.advhttp://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/session.c.diff?r1=1.281&r2=1.282&f=hhttp://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/session.chttps://kb.juniper.net/InfoCenter/index?page=content&id=JSA11176&cat=SIRT_1&actp=LIST&showDraft=falsehttp://lists.fedoraproject.org/pipermail/package-announce/2016-April/183101.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2016-April/183122.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2016-March/178838.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2016-March/179924.html
Проверьте безопасность своего сайта и почты → Полная проверка домена