ГлавнаяБаза уязвимостей БДУ → BDU:2019-01833
5средняя

BDU:2019-01833 (CVE-2018-15919)

Уязвимость средства криптографической защиты OpenSSH, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-05-24
Описание

Уязвимость файла auth-gss2.c средства криптографической защиты OpenSSH связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Ubuntu (14.04)Ubuntu (16.04)Ubuntu (18.10)Ubuntu (19.04)Ubuntu (18.04)OpenSSH (до 7.8 включительно)Threat Intelligence Exchange Server (2.0.0)Threat Intelligence Exchange Server (2.0.1)Threat Intelligence Exchange Server (2.1.0)Threat Intelligence Exchange Server (2.1.1)Threat Intelligence Exchange Server (2.2.0)Threat Intelligence Exchange Server (2.3.0)Ubuntu (19.10)РЕД ОС (до 7.2 Муром)Ubuntu (20.04 LTS)
Способ устранения

Для Threat Intelligence Exchange Server:

Обновление программного обеспечения до 2.3.1, 2.2.0 Hotfix 1 (HF1) или более поздней версии

Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром

Для Ubuntu:
https://ubuntu.com/security/CVE-2018-15919

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://kc.mcafee.com/corporate/index?page=content&id=SB10269&actp=null&viewlocale=en_US&showDraft=false&platinum_status=false&locale=en_GBhttps://www.securityfocus.com/bid/105163https://ubuntu.com/security/CVE-2018-15919
Проверьте безопасность своего сайта и почты → Полная проверка домена