Уязвимость агента идентификационных ключей ssh-agent средства криптографической защиты OpenSSH связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код
Использование рекомендаций:
Для OpenSSH:
https://github.com/openssh/openssh-portable/commit/e04fd6dde16de1cdc5a4d9946397ff60d96568db
https://www.openssh.com/security.html
https://www.openssh.com/txt/release-8.5
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TXST2CML2MWY3PNVUXX7FFJE3ATJMNVZ/
Для Ubuntu:
https://usn.ubuntu.com/usn/usn-4762-1
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения openssh до версии 1:9.3p2-1osnova7.onyx
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 7.1 — высокая опасность |