ГлавнаяБаза уязвимостей БДУ → BDU:2019-03865
9.4критическая

BDU:2019-03865 (CVE-2019-3861)

Уязвимость библиотеки libssh2, связанная с ошибками обработки несоответствия параметра длины, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-11-04
Описание

Уязвимость библиотеки libssh2 связана с ошибками обработки несоответствия параметра длины. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации путем подключения к SSH-серверу

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (Desktop 7)Red Hat Enterprise Linux (Workstation 7)Red Hat Enterprise Linux (Server 7)Astra Linux Special Edition (1.5 «Смоленск»)OpenSUSE Leap (42.3)Fedora (28)OpenSUSE Leap (15.0)Red Hat Enterprise Linux (for Scientific Computing 7)Red Hat Enterprise Linux (for Power, little endian 7)Red Hat Enterprise Linux (for IBM z Systems 7)Debian GNU/Linux (8)libssh2 (от 0.15 до 1.8.0 включительно)Red Hat Enterprise Linux (for Power, big endian 7)
Способ устранения

Использование рекомендаций:
Для libssh2:
https://www.libssh2.org/CVE-2019-3861.html

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2019-03/msg00040.html
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00003.html

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3861

Для программных продуктов Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5DK6VO2CEUTAJFYIKWNZKEKYMYR3NO2O/

Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4431

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-03/msg00040.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-04/msg00003.htmlhttps://access.redhat.com/errata/RHSA-2019:2136https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3861https://lists.debian.org/debian-lts-announce/2019/03/msg00032.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5DK6VO2CEUTAJFYIKWNZKEKYMYR3NO2O/https://seclists.org/bugtraq/2019/Apr/25https://security.netapp.com/advisory/ntap-20190327-0005/
Проверьте безопасность своего сайта и почты → Полная проверка домена