ГлавнаяБаза уязвимостей БДУ → BDU:2023-07109
6.9высокая

BDU:2023-07109 (CVE-2015-6564)

Уязвимость функции mm_answer_pam_free_ctx средства криптографической защиты OpenSSH, позволяющая нарушителю выполнить произвольный код или остановить службу sshd
Опубликовано: 2023-10-25
Описание

Уязвимость функции mm_answer_pam_free_ctx средства криптографической защиты OpenSSH связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или остановить службу sshd

Затрагиваемое ПО и версии
Ubuntu (12.04)Ubuntu (15.04)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)OpenSSH (до 6.9 включительно)
Способ устранения

Использование рекомендаций:
Для OpenSSH:
http://www.openssh.com/txt/release-7.0

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2015-6564

Для Ubuntu:
https://ubuntu.com/security/CVE-2015-6564

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
http://www.openssh.com/txt/release-7.0https://security-tracker.debian.org/tracker/CVE-2015-6564https://ubuntu.com/security/CVE-2015-6564
Проверьте безопасность своего сайта и почты → Полная проверка домена