СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
25.03.2019

Уязвимость BDU:2021-06331

Уязвимость BDU:2021-06331

Идентификатор: BDU:2021-06331.

Наименование уязвимости: Уязвимость функции userauth_keyboard_interactive() в компоненте userauth.c библиотеки libssh2, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость функции userauth_keyboard_interactive() в компоненте userauth.c библиотеки libssh2 связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 6 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | Операционная система Debian GNU/Linux 9 | Операционная система Novell Inc. OpenSUSE Leap 42.3 | Операционная система Fedora Project Fedora 28 | Прикладное ПО информационных систем Oracle Corp. PeopleSoft Enterprise PeopleTools 8.56 | Прикладное ПО информационных систем Oracle Corp. PeopleSoft Enterprise PeopleTools 8.57 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Операционная система Novell Inc. OpenSUSE Leap 15.0 | Операционная система Debian GNU/Linux 8 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.4 Extended Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.5 Extended Update Support | Прикладное ПО информационных систем libssh2 до 1.8.1 | Прикладное ПО информационных систем NetApp Inc. ONTAP Select Deploy — | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.3 Advanced Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.3 Telco Extended Update Support | Операционная система Red Hat Inc. Red Hat Enterprise Linux 7.3 Update Services for SAP Solutions |

Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux 6 | Red Hat Enterprise Linux 7 | Debian GNU/Linux 9 | OpenSUSE Leap 423 | Fedora 28 | Red Hat Enterprise Linux 8 | OpenSUSE Leap 150 | Debian GNU/Linux 8 | Red Hat Enterprise Linux 74 Extended Update Support | Red Hat Enterprise Linux 75 Extended Update Support | Red Hat Enterprise Linux 73 Advanced Update Support | Red Hat Enterprise Linux 73 Telco Extended Update Support | Red Hat Enterprise Linux 73 Update Services for SAP Solutions |
Дата выявления: 25.03.2019.
CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:
Для libssh2:
https://www.libssh2.org/CVE-2019-3856.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-3856

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5DK6VO2CEUTAJFYIKWNZKEKYMYR3NO2O/

Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4431
https://lists.debian.org/debian-lts-announce/2019/03/msg00032.html

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2019.html

Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20190327-0005/

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/ZD25U3ME4BCNPHHDUMEWX4A2M5KJM34P/
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/RT3KLE6OCATVJTFMDJJYTQWCFMJMLES6/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-3856.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.libssh2.org/CVE-2019-3856.html
https://access.redhat.com/security/cve/CVE-2019-3856
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5DK6VO2CEUTAJFYIKWNZKEKYMYR3NO2O/
https://www.debian.org/security/2019/dsa-4431
https://lists.debian.org/debian-lts-announce/2019/03/msg00032.html
https://www.oracle.com/security-alerts/cpuoct2019.html
https://security.netapp.com/advisory/ntap-20190327-0005/
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/ZD25U3ME4BCNPHHDUMEWX4A2M5KJM34P/
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/RT3KLE6OCATVJTFMDJJYTQWCFMJMLES6/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: