ГлавнаяБаза уязвимостей БДУ → BDU:2019-01303
6.4критическая

BDU:2019-01303 (CVE-2019-3861)

Уязвимость библиотеки libssh2, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
Опубликовано: 2019-04-04
Описание

Уязвимость библиотеки libssh2 связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Module for Basesystem (15 GA)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise High Performance Computing (12)libssh2 (от 1.2.8 до 1.8.1)OpenStack Cloud Magnum Orchestration (7.0)SUSE Linux Enterprise Server for SAP Applications (11 SP3)SUSE Linux Enterprise Server for SAP Applications (12 GA)Suse Linux Enterprise Server (11 SP3 LTSS)Suse Linux Enterprise Server (11 SP4)Suse Linux Enterprise Server (12 GA LTSS)Suse Linux Enterprise Server (12 SP1 LTSS)Suse Linux Enterprise Server (12 SP2 LTSS)SUSE Linux Enterprise Software Development Kit (11 SP4)
Способ устранения

Использование рекомендаций:

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-3861/

Для Astra Linux:
Обновление программного обеспечения (пакета libssh2) до 1.7.0-1+deb9u1 или более поздней версии

Для libssh2:
Обновление программного обеспечения до 1.8.1 или более поздней версии

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет libssh2 до 1.7.0-1+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Оценка CVSS
Балл6.4 — критическая опасность
Источники и патчи
https://www.suse.com/support/update/announcement/2019/suse-su-201913982-1/https://www.suse.com/security/cve/CVE-2019-3861/https://www.libssh2.org/CVE-2019-3861.htmlhttps://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена