ГлавнаяБаза уязвимостей БДУ → BDU:2021-03494
7.1высокая

BDU:2021-03494 (CVE-2020-14145)

Уязвимость средства криптографической защиты OpenSSH, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-07-08
Описание

Уязвимость средства криптографической защиты OpenSSH связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате кэширования ключа хоста для сервера

Затрагиваемое ПО и версии
Ubuntu (14.04)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Ubuntu (14.04 ESM)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Server (15-LTSS)Ubuntu (20.04 LTS)Suse Linux Enterprise Server (12 SP4 LTSS)Suse Linux Enterprise Server (12 SP4-ESPOS)Ubuntu (16.04 ESM)OpenSSH (от 5.7 до 8.4 включительно)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (18.04 ESM)
Способ устранения

Обновление средства криптографической защиты OpenSSH до актуальной версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-14145/

Для Ubuntu:
https://ubuntu.com/security/CVE-2020-14145

Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20200709-0004/

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2020-14145/https://nvd.nist.gov/vuln/detail/CVE-2020-14145https://www.suse.com/security/cve/CVE-2020-14145/https://security.netapp.com/advisory/ntap-20200709-0004/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47https://ubuntu.com/security/CVE-2020-14145
Проверьте безопасность своего сайта и почты → Полная проверка домена