Описание
Множественные уязвимости LibSSH
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libssh или Установить обновление для пакета(ов) libssh
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
29.03.2024
CVE-2023-2283
Идентификатор БДУ ФСТЭК России:
BDU:2023-05381Описание уязвимости:
Уязвимость функции pki_verify_data_signature() библиотеки для аутентификации клиента LibSSH связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
6.5 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2023-1667
Идентификатор БДУ ФСТЭК России:
BDU:2023-03857Описание уязвимости:
Уязвимость библиотеки для аутентификации клиента LibSSH связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.8 Medium
CVSS2