5средняя
BDU:2019-01833 (CVE-2018-15919)
Уязвимость средства криптографической защиты OpenSSH, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-05-24
Описание
Уязвимость файла auth-gss2.c средства криптографической защиты OpenSSH связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Ubuntu (14.04)Ubuntu (16.04)Ubuntu (18.10)Ubuntu (19.04)Ubuntu (18.04)OpenSSH (до 7.8 включительно)Threat Intelligence Exchange Server (2.0.0)Threat Intelligence Exchange Server (2.0.1)Threat Intelligence Exchange Server (2.1.0)Threat Intelligence Exchange Server (2.1.1)Threat Intelligence Exchange Server (2.2.0)Threat Intelligence Exchange Server (2.3.0)Ubuntu (19.10)РЕД ОС (до 7.2 Муром)Ubuntu (20.04 LTS)
Способ устранения
Для Threat Intelligence Exchange Server:
Обновление программного обеспечения до 2.3.1, 2.2.0 Hotfix 1 (HF1) или более поздней версии
Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром
Для Ubuntu:
https://ubuntu.com/security/CVE-2018-15919
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи