ELSA-2024-1130

Опубликовано: 06 мар. 2024

Источник: oracle-oval

Платформа: Oracle Linux 9

Описание

ELSA-2024-1130: openssh security update (MODERATE)

[8.7p1-34.3]

Fix Terrapin attack (CVE-2023-48795) Resolves: RHEL-19764
Forbid shell metasymbols in username/hostname (CVE-2023-51385) Resolves: RHEL-19822

Обновленные пакеты

Oracle Linux 9

Oracle Linux aarch64

openssh

8.7p1-34.el9_3.3

openssh-askpass

8.7p1-34.el9_3.3

openssh-clients

8.7p1-34.el9_3.3

openssh-keycat

8.7p1-34.el9_3.3

openssh-server

8.7p1-34.el9_3.3

pam_ssh_agent_auth

0.10.4-5.34.el9_3.3

Oracle Linux x86_64

openssh

8.7p1-34.el9_3.3

openssh-askpass

8.7p1-34.el9_3.3

openssh-clients

8.7p1-34.el9_3.3

openssh-keycat

8.7p1-34.el9_3.3

openssh-server

8.7p1-34.el9_3.3

pam_ssh_agent_auth

0.10.4-5.34.el9_3.3

Связанные CVE

CVE-2023-48795

CVE-2023-51385

Ссылки на источники

Связанные уязвимости

RLSA-2024:0606

rocky

больше 1 года назад

Moderate: openssh security update

ELSA-2024-12164

oracle-oval

больше 1 года назад

ELSA-2024-12164: openssh security update (MODERATE)

ELSA-2024-0606

oracle-oval

больше 1 года назад

ELSA-2024-0606: openssh security update (MODERATE)

ROS-20240319-01

CVSS3: 7.4

redos

больше 1 года назад

Множественные уязвимости openssh

CVE-2023-51385

CVSS3: 6.5

ubuntu

больше 1 года назад

In ssh in OpenSSH before 9.6, OS command injection might occur if a user name or host name has shell metacharacters, and this name is referenced by an expansion token in certain situations. For example, an untrusted Git repository can have a submodule with shell metacharacters in a user name or host name.