ГлавнаяБаза уязвимостей БДУ → BDU:2021-03142
4.3средняя

BDU:2021-03142 (CVE-2015-5352)

Уязвимость средства криптографической защиты OpenSSH, связанная с ошибками управления привилегиями, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2021-06-23
Описание

Уязвимость средства криптографической защиты OpenSSH связанна с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (12.04)Ubuntu (15.04)Solaris (11.3)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Oracle Linux (6)OpenSSH (до 6.9)
Способ устранения

Использование рекомендаций:

Для Juniper:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11176&cat=SIRT_1&actp=LIST&showDraft=false

Для Ubuntu:
https://ubuntu.com/security/CVE-2015-5352

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/09/msg00010.html

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/bulletinjan2016.html
https://www.oracle.com/security-alerts/linuxbulletinapr2016.html

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11176&cat=SIRT_1&actp=LIST&showDraft=falsehttps://ubuntu.com/security/CVE-2015-5352https://lists.debian.org/debian-lts-announce/2018/09/msg00010.htmlhttps://www.oracle.com/security-alerts/bulletinjan2016.htmlhttps://www.oracle.com/security-alerts/linuxbulletinapr2016.html
Проверьте безопасность своего сайта и почты → Полная проверка домена