ГлавнаяБаза уязвимостей БДУ → BDU:2024-00200
5средняя

BDU:2024-00200 (CVE-2023-6918)

Уязвимость библиотеки libssh, связанная с разыменованием указателя NULL, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-01-12
Описание

Уязвимость библиотеки libssh связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Fedora (38)Fedora (39)ROSA Virtualization (2.1)РОСА ХРОМ (12.4)АЛЬТ СП 10libssh (от 0.9.0 до 0.9.8)libssh (от 0.10.0 до 0.10.6)ОСОН ОСнова Оnyx (до 2.10)Uncom OS (2.4.4)ROSA Virtualization 3.0 (3.0)МСВСфера (9.5)
Способ устранения

Использование рекомендаций:

Для libssh:
https://www.libssh.org/security/advisories/CVE-2023-6918.txt

Для Red Hat Enterprise Linux:
https://access.redhat.com/security/cve/CVE-2023-6918

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LZQVUHWVWRH73YBXUQJOD6CKHDQBU3DM/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MKQRBF3DWMWPH36LBCOBUTSIZRTPEZXB/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения libssh до версии 0.9.8-0+deb11u1

Для ОС Astra Linux:
обновить пакет libssh до 0.9.8-0+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет libssh до 0.9.8-0+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для Uncom OS:
Обновление пакета до актуальной версии

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2675

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2674

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2776

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2783

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:2504?lang=ru

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MKQRBF3DWMWPH36LBCOBUTSIZRTPEZXB/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LZQVUHWVWRH73YBXUQJOD6CKHDQBU3DM/https://bugzilla.redhat.com/show_bug.cgi?id=2254997https://access.redhat.com/security/cve/CVE-2023-6918https://www.libssh.org/2023/12/18/libssh-0-10-6-and-libssh-0-9-8-security-releases/https://www.libssh.org/security/advisories/CVE-2023-6918.txthttps://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена