ГлавнаяБаза уязвимостей БДУ → BDU:2021-06331
9.3высокая

BDU:2021-06331 (CVE-2019-3856)

Уязвимость функции userauth_keyboard_interactive() в компоненте userauth.c библиотеки libssh2, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-24
Описание

Уязвимость функции userauth_keyboard_interactive() в компоненте userauth.c библиотеки libssh2 связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Fedora (28)PeopleSoft Enterprise PeopleTools (8.56)PeopleSoft Enterprise PeopleTools (8.57)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)Debian GNU/Linux (8)Red Hat Enterprise Linux (7.4 Extended Update Support)Red Hat Enterprise Linux (7.5 Extended Update Support)libssh2 (до 1.8.1)ONTAP Select DeployRed Hat Enterprise Linux (7.3 Advanced Update Support)Red Hat Enterprise Linux (7.3 Telco Extended Update Support)Red Hat Enterprise Linux (7.3 Update Services for SAP Solutions)
Способ устранения

Использование рекомендаций:
Для libssh2:
https://www.libssh2.org/CVE-2019-3856.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-3856

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5DK6VO2CEUTAJFYIKWNZKEKYMYR3NO2O/

Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4431
https://lists.debian.org/debian-lts-announce/2019/03/msg00032.html

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2019.html

Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20190327-0005/

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/ZD25U3ME4BCNPHHDUMEWX4A2M5KJM34P/
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/RT3KLE6OCATVJTFMDJJYTQWCFMJMLES6/

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://www.libssh2.org/CVE-2019-3856.htmlhttps://access.redhat.com/security/cve/CVE-2019-3856https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5DK6VO2CEUTAJFYIKWNZKEKYMYR3NO2O/https://www.debian.org/security/2019/dsa-4431https://lists.debian.org/debian-lts-announce/2019/03/msg00032.htmlhttps://www.oracle.com/security-alerts/cpuoct2019.htmlhttps://security.netapp.com/advisory/ntap-20190327-0005/https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/ZD25U3ME4BCNPHHDUMEWX4A2M5KJM34P/
Проверьте безопасность своего сайта и почты → Полная проверка домена