ГлавнаяБаза уязвимостей БДУ → BDU:2019-03791
4средняя

BDU:2019-03791 (CVE-2019-6109)

Уязвимость функции refresh_progress_meter() (progressmeter.c) средства криптографической защиты OpenSSH, позволяющая нарушителю раскрыть защищаемую информацию или выполнить произвольный код
Опубликовано: 2019-10-29
Описание

Уязвимость функции refresh_progress_meter () (progressmeter.c) средства криптографической защиты OpenSSH связана с недостатками контроля доступа. Экусплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)OpenSSH (до 7.9 включительно)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Enterprise Storage (4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE OpenStack Cloud (7)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE CaaS Platform (3.0)SUSE Linux Enterprise Module for Desktop Applications (15)
Способ устранения

Использование рекомендаций производителя:
Для OpenSSH:
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00058.html
Обновление программного обеспечения до 1:7.9p1-6 или более поздней версии


Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-6109
Обновление программного обеспечения (пакета openssh) до 1:7.4p1-10+deb9u5 или более поздней версии

Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-6109.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-6109/

Для Red Hat Enterprise Linux:
https://access.redhat.com/security/cve/cve-2019-6109

Для Astra Lunux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15

Для PAN-OS:
https://security.paloaltonetworks.com/PAN-SA-2020-0002

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-6109http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00058.htmlhttps://security-tracker.debian.org/tracker/CVE-2019-6109https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-6109.htmlhttps://www.suse.com/security/cve/CVE-2019-6109/https://access.redhat.com/security/cve/cve-2019-6109https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111
Проверьте безопасность своего сайта и почты → Полная проверка домена