4.3средняя
BDU:2019-01304 (CVE-2019-3857)
Уязвимость библиотеки libssh2, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-04-04
Описание
Уязвимость библиотеки libssh2 вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в клиентской системе в момент подключения пользователя к серверу
Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Module for Basesystem (15 GA)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)libssh2 (от 1.2.8 до 1.8.1)SUSE Linux Enterprise Server for SAP Applications (11 SP3)SUSE Linux Enterprise Server for SAP Applications (12 GA)Suse Linux Enterprise Server (11 SP3 LTSS)Suse Linux Enterprise Server (11 SP4)Suse Linux Enterprise Server (12 SP1 LTSS)Suse Linux Enterprise Server (12 SP2 LTSS)SUSE Linux Enterprise SDK (11 SP4)SUSE Linux Enterprise SDK (12 SP3)SUSE Linux Enterprise SDK (12 SP4)
Способ устранения
Использование рекомендаций:
https://www.suse.com/security/cve/CVE-2019-3857/
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет libssh2 до 1.7.0-1+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи