Уязвимость компонента packet.c библиотеки реализации протокола SSH2 Libssh2 связана с целочисленным переполнением. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Для Libssh2:
использование рекомендаций производителя: https://github.com/libssh2/libssh2/commit/dedcbd106f8e52d5586b0205bc7677e4c9868f9c
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-17498
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения libssh2 до версии 1.8.0-2.1osnova0
Для ОС Astra Linux Special Edition 1.7:
обновить пакет libssh2 до 1.11.0-2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет libssh2 до 1.7.0-1+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libssh2 до версии 1.7.0-1+deb9u2
Для Astra Linux Special Edition 4.7:
обновить пакет libssh2 до 1.11.0-2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 8.8 — высокая опасность |