CVE-2021-43565

Опубликовано: 06 сент. 2022

Источник: debian

EPSS Низкий

Описание

The x/crypto/ssh package before 0.0.0-20211202192323-5770296d904e of golang.org/x/crypto allows an attacker to panic an SSH server.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
golang-go.crypto	fixed	1:0.0~git20211202.5770296-1		package
golang-go.crypto	no-dsa		bullseye	package
golang-go.crypto	postponed		buster	package
golang-go.crypto	postponed		stretch	package

Примечания

https://github.com/golang/crypto/commit/5770296d904e90f15f38f77dfc2e43fdf5efc083
https://github.com/golang/go/issues/49932

EPSS

Процентиль: 8%

0.00029

Низкий

Связанные уязвимости

CVE-2021-43565

CVSS3: 7.5

ubuntu

больше 3 лет назад

The x/crypto/ssh package before 0.0.0-20211202192323-5770296d904e of golang.org/x/crypto allows an attacker to panic an SSH server.

CVE-2021-43565

CVSS3: 7.5

redhat

около 4 лет назад

The x/crypto/ssh package before 0.0.0-20211202192323-5770296d904e of golang.org/x/crypto allows an attacker to panic an SSH server.

CVE-2021-43565

CVSS3: 7.5

nvd

больше 3 лет назад

The x/crypto/ssh package before 0.0.0-20211202192323-5770296d904e of golang.org/x/crypto allows an attacker to panic an SSH server.

CVE-2021-43565

CVSS3: 7.5

msrc

около 1 года назад

Описание отсутствует

openSUSE-SU-2022:0526-1

suse-cvrf

почти 4 года назад

Security update for kubevirt, virt-api-container, virt-controller-container, virt-handler-container, virt-launcher-container, virt-libguestfs-tools-container, virt-operator-container

EPSS

Процентиль: 8%

0.00029

Низкий