4средняя
BDU:2019-03791 (CVE-2019-6109)
Уязвимость функции refresh_progress_meter() (progressmeter.c) средства криптографической защиты OpenSSH, позволяющая нарушителю раскрыть защищаемую информацию или выполнить произвольный код
Опубликовано: 2019-10-29
Описание
Уязвимость функции refresh_progress_meter () (progressmeter.c) средства криптографической защиты OpenSSH связана с недостатками контроля доступа. Экусплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или выполнить произвольный код
Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)OpenSSH (до 7.9 включительно)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Enterprise Storage (4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE OpenStack Cloud (7)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE CaaS Platform (3.0)SUSE Linux Enterprise Module for Desktop Applications (15)
Способ устранения
Использование рекомендаций производителя:
Для OpenSSH:
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00058.html
Обновление программного обеспечения до 1:7.9p1-6 или более поздней версии
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-6109
Обновление программного обеспечения (пакета openssh) до 1:7.4p1-10+deb9u5 или более поздней версии
Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-6109.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-6109/
Для Red Hat Enterprise Linux:
https://access.redhat.com/security/cve/cve-2019-6109
Для Astra Lunux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Для PAN-OS:
https://security.paloaltonetworks.com/PAN-SA-2020-0002
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи