Описание
Уязвимость libssh
Наименование уязвимого пакета
libssh
Пакет обновления
libssh-0:0.9.8-2.el7.x86_64
Версия уязвимого пакета младше
0.9.8-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libssh или Установить обновление для пакета(ов) libssh
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
24.07.2025
CVE-2025-5318
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для аутентификации клиента LibSSH связана с граничными условиями в функции sftp_handle().. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к потенциально конфиденциальной информации
5.4 Medium
CVSS3
5.5 Medium
CVSS2