ГлавнаяБаза уязвимостей БДУ → BDU:2019-01913
4средняя

BDU:2019-01913

Уязвимость функции resend_bytes средства криптографической защиты OpenSSH, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-05-31
Описание

Уязвимость функции resend_bytes (roaming_common.c) средства криптографической защиты OpenSSH связана с ошибками в управлении криптографическими ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (12.04 LTS)Ubuntu (14.04 LTS)Fedora (22)Fedora (23)Ubuntu (15.04)Debian GNU/Linux (9)Solaris (11.3)OS X (10.9.5)OS X (10.10.5)OS X (от 10.11 до 10.11.3)Ubuntu (15.10)OpenSSH (от 5.4 до 7.1p2)Oracle Linux (7)HPE Insight Control (до 7.6)HPE Systems Insight Manager (до 7.6)HPE Matrix Operating Environment (7.6)Debian GNU/Linux (8)Debian GNU/Linux (7)
Способ устранения

Использование рекомендаций:
http://www.openssh.com/txt/release-7.1p2

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://lists.apple.com/archives/security-announce/2016/Mar/msg00004.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2016-February/176516.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2016-January/175592.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2016-January/175676.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2016-January/176349.htmlhttp://packetstormsecurity.com/files/135273/Qualys-Security-Advisory-OpenSSH-Overflow-Leak.htmlhttp://www.debian.org/security/2016/dsa-3446http://www.openssh.com/txt/release-7.1p2
Проверьте безопасность своего сайта и почты → Полная проверка домена