Уязвимость функций сервера sshd (kex.c и packet.c) средства криптографической защиты OpenSSH с ошибкой, приводящей к разыменованию нулевого указателя при обработке внеочередного сообщения NEWKEYS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для OpenSSH:
Обновление программного обеспечения до 7.4. или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета OpenSSH) до 7.4p1-10+deb9u3 или более поздней версии
| Балл | 5 — высокая опасность |