ГлавнаяБаза уязвимостей БДУ → BDU:2018-01221
10критическая

BDU:2018-01221 (CVE-2018-10933)

Уязвимость механизма аутентификации серверной части библиотеки libssh, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2018-10-19
Описание

Уязвимость механизма аутентификации серверной части библиотеки libssh связана с ошибками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации с помощью специально сформированного сообщения

Затрагиваемое ПО и версии
libssh (от 0.6.0 до 0.7.6)libssh (от 0.8.0 до 0.8.4)Astra Linux Special Edition (1.6 «Смоленск»)
Способ устранения

Для libssh:
Обновление программного обеспечения до 0.8.4 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета libssh) до 0.6.3-4+deb8u3 или более поздней версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.libssh.org/security/advisories/CVE-2018-10933.txthttps://threatpost.ru/leveraging-libssh-authentication-bypass-flaw-a-simple-matter/28789/https://nvd.nist.gov/vuln/detail/CVE-2018-10933https://security-tracker.debian.org/tracker/CVE-2018-10933
Проверьте безопасность своего сайта и почты → Полная проверка домена