ГлавнаяБаза уязвимостей БДУ → BDU:2023-05381
6.4средняя

BDU:2023-05381 (CVE-2023-2283)

Уязвимость функции pki_verify_data_signature() библиотеки для аутентификации клиента LibSSH, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-09-11
Описание

Уязвимость функции pki_verify_data_signature() библиотеки для аутентификации клиента LibSSH связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Fedora (37)Ubuntu (22.10)ROSA Virtualization (2.1)Ubuntu (23.04)РОСА ХРОМ (12.4)libssh (от 0.10.0 до 0.10.4 включительно)libssh (от 0.9.0 до 0.9.6 включительно)ОСОН ОСнова Оnyx (до 2.8)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:
Для LibSSH:
https://www.libssh.org/security/advisories/CVE-2023-2283.txt
https://git.libssh.org/projects/libssh.git/commit/?h=stable-0.10&id=e8dfbb85a28514e1f869dac3000c6cec6cb8d08d
https://git.libssh.org/projects/libssh.git/commit/?h=stable-0.10&id=c68a58575b6d0520e342cb3d3796a8fecd66405d
https://git.libssh.org/projects/libssh.git/commit/?id=fd9446553b5e06c95c67945959b228e44c870b73

Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-2283

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-2283

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6138-1

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/27PD44ALQTZXX7K6JAM3BXBUHYA6DFFN/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения libssh до версии 0.9.7-0+deb11u1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2333

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2516

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://ubuntu.com/security/notices/USN-6138-1https://www.libssh.org/security/advisories/CVE-2023-2283.txthttps://security-tracker.debian.org/tracker/CVE-2023-2283https://bugzilla.redhat.com/show_bug.cgi?id=2189736https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/27PD44ALQTZXX7K6JAM3BXBUHYA6DFFN/https://git.libssh.org/projects/libssh.git/commit/?h=stable-0.10&id=e8dfbb85a28514e1f869dac3000c6cec6cb8d08dhttps://git.libssh.org/projects/libssh.git/commit/?h=stable-0.10&id=c68a58575b6d0520e342cb3d3796a8fecd66405dhttps://git.libssh.org/projects/libssh.git/commit/?id=fd9446553b5e06c95c67945959b228e44c870b73
Проверьте безопасность своего сайта и почты → Полная проверка домена