ГлавнаяБаза уязвимостей БДУ → BDU:2017-00350
7.2высокая

BDU:2017-00350

Уязвимость менеджера разделяемой памяти демона sshd средства криптографической защиты OpenSSH, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2017-02-17
Описание

Уязвимость менеджера разделяемой памяти демона sshd средства криптографической защиты OpenSSH вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с использованием доступа к изолированному процессу разделения привилегий, связанному со структурами данных m_zback и m_zlib

Затрагиваемое ПО и версии
OpenSSH (до версии 7.4)MOXA EDR-810 (4.1)JunOS (17.2)JunOS (17.3)JunOS (17.4)JunOS (18.1)JunOS (18.2)PAN-OS (до 9.0.1)JunOS (18.3)JunOS (18.4)JunOS (19.1)PAN-OS (от 7.1.0 до 7.1.26)PAN-OS (от 8.1.0 до 8.1.13)
Способ устранения

Использование рекомендаций:
Для MOXA:
https://www.moxa.com/en/support/product-support/security-advisory/edr-810-series-security-router-vulnerabilities-(1)

Для OpenSSH:

https://github.com/openbsd/src/commit/3095060f479b86288e31c79ecbc5131a66bcd2f9

Для PAN-OS:
https://security.paloaltonetworks.com/PAN-SA-2020-0005

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2016/12/19/2http://www.securityfocus.com/bid/94975http://www.securitytracker.com/id/1037490http://www.slackware.com/security/viewer.php?l=slackware-security&y=2016&m=slackware-security.647637https://github.com/openbsd/src/commit/3095060f479b86288e31c79ecbc5131a66bcd2f9https://www.openssh.com/txt/release-7.4https://www.moxa.com/en/support/product-support/security-advisory/edr-810-series-security-router-vulnerabilities-(1)https://security.paloaltonetworks.com/PAN-SA-2020-0005
Проверьте безопасность своего сайта и почты → Полная проверка домена