Уязвимость библиотеки libssh2 реализации методов Git на языке C Libgit2 связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»
Использование рекомендаций:
Для Libgit2:
https://github.com/libgit2/libgit2/commit/42e5db98b963ae503229c63e44e06e439df50e56
https://github.com/libgit2/libgit2/commit/cd6f679af401eda1f172402006ef8265f8bd58ea
https://github.com/libgit2/libgit2/releases/tag/v1.4.5
https://github.com/libgit2/libgit2/releases/tag/v1.5.1
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-22742
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-22742
Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2235
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения libgit2 до версии 1.7.2+ds-1
| Балл | 10 — критическая опасность |