ГлавнаяБаза уязвимостей БДУ → BDU:2023-08956
3.8средняя

BDU:2023-08956 (CVE-2023-51385)

Уязвимость агента ssh-agent cредства криптографической защиты OpenSSH, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-12-21
Описание

Уязвимость агента ssh-agent cредства криптографической защиты OpenSSH связана с ошибками управления ключами. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
РЕД ОС (7.3)РОСА ХРОМ (12.4)OpenSSH (до 9.6)ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Использование рекомендаций:
Для OpenSSH:
https://www.openssh.com/txt/release-9.6

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения openssh до версии 1:9.6p1-3osnova9.onyx

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2662

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://github.com/openssh/openssh-portable/commit/881d9c6af9da4257c69c327c4e2f1508b2fa754bhttps://www.openssh.com/txt/release-9.6https://www.openwall.com/lists/oss-security/2023/12/18/2https://vuldb.com/?id.248319https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-openssh-cve-2023-51385-cve-2023-51384-cve-2023-48795/?sphrase_id=349631https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/https://abf.rosa.ru/advisories/ROSA-SA-2025-2662
Проверьте безопасность своего сайта и почты → Полная проверка домена