Уязвимость средства криптографической защиты OpenSSH связана с различной реакцией сервера на запросы аутентификации при наличии и отсутствии соответствующих учетных записей. Эксплуатация уязвимости может позволить нарушителю выявить существующие записи пользователей путем отправки специально сформированных запросов аутентификации
Для openssh:
Обновление программного обеспечения до 1:6.7p1-5+deb8u8 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета openssh) до 1:6.7p1-5+deb8u8 или более поздней версии
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2020.html
Для Debian:
Обновление программного обеспечения (пакета openssh) до 1:6.7p1-5+deb8u8 или более поздней версии
Компенсирующие меры для SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP:
Следовать рекомендациям производителя:
https://www.siemens.com/cert/operational-guidelines-industrial-security
Использование приложений только из надежных источников
| Балл | 7.8 — высокая опасность |