Множественные уязвимости функции session.c (sshd) средства криптографической защиты OpenSSH существуют из-за неприятия мер по нейтрализации последовательностей CRLF (возврат каретки с переводом строки). Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, обойти ограничения интерпретатора команд с помощью специального сформированных X11 данных, связанных с функциями do_authenticated1 и session_x11_req
Обновление программного средства до версии 7.2p2
Для Juniper Networks Inc.:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11176&cat=SIRT_1&actp=LIST&showDraft=false
Для Oracle Corp.:
http://www.oracle.com/technetwork/topics/security/linuxbulletinjul2016-3090544.html
http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html
Для Debian GNU/Linux:
https://www.debian.org/security/2016/dsa-3593
Для Ubuntu:
https://ubuntu.com/security/CVE-2016-3115
Fedora Project:
http://lists.fedoraproject.org/pipermail/package-announce/2016-April/183101.html
http://lists.fedoraproject.org/pipermail/package-announce/2016-April/183122.html
http://lists.fedoraproject.org/pipermail/package-announce/2016-March/178838.html
http://lists.fedoraproject.org/pipermail/package-announce/2016-March/179924.html
http://lists.fedoraproject.org/pipermail/package-announce/2016-March/180491.html
http://lists.fedoraproject.org/pipermail/package-announce/2016-May/184264.html
| Балл | 5.5 — средняя опасность |