4средняя
BDU:2019-01913
Уязвимость функции resend_bytes средства криптографической защиты OpenSSH, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-05-31
Описание
Уязвимость функции resend_bytes (roaming_common.c) средства криптографической защиты OpenSSH связана с ошибками в управлении криптографическими ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Ubuntu (12.04 LTS)Ubuntu (14.04 LTS)Fedora (22)Fedora (23)Ubuntu (15.04)Debian GNU/Linux (9)Solaris (11.3)OS X (10.9.5)OS X (10.10.5)OS X (от 10.11 до 10.11.3)Ubuntu (15.10)OpenSSH (от 5.4 до 7.1p2)Oracle Linux (7)HPE Insight Control (до 7.6)HPE Systems Insight Manager (до 7.6)HPE Matrix Operating Environment (7.6)Debian GNU/Linux (8)Debian GNU/Linux (7)
Способ устранения
Использование рекомендаций:
http://www.openssh.com/txt/release-7.1p2
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи