ГлавнаяБаза уязвимостей БДУ → BDU:2019-01914
4.6высокая

BDU:2019-01914

Уязвимость функций roaming_read и roaming_write средства криптографической защиты OpenSSH, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-05-31
Описание

Уязвимость функций roaming_read и roaming_write средства криптографической защиты OpenSSH вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (12.04 LTS)Ubuntu (14.04 LTS)Fedora (22)Fedora (23)Ubuntu (15.04)Debian GNU/Linux (9)Solaris (11.3)OS X (10.9.5)OS X (10.10.5)OS X (от 10.11 до 10.11.3)Ubuntu (15.10)OpenSSH (от 5.4 до 7.1p2)Oracle Linux (7)HPE Insight Control (до 7.6)HPE Systems Insight Manager (до 7.6)HPE Matrix Operating Environment (7.6)Debian GNU/Linux (8)Debian GNU/Linux (7)
Способ устранения

Использование рекомендаций:
http://www.openssh.com/txt/release-7.1p2

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10734http://lists.apple.com/archives/security-announce/2016/Mar/msg00004.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2016-February/176516.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2016-January/176349.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-01/msg00006.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-01/msg00007.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-01/msg00008.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-01/msg00009.html
Проверьте безопасность своего сайта и почты → Полная проверка домена