Описание
Уязвимость libssh
Наименование уязвимого пакета
libssh
Пакет обновления
libssh-0:0.11.3-1.el7.x86_64
Версия уязвимого пакета младше
0.11.3-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libssh или Установить обновление для пакета(ов) libssh
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
28.11.2025
CVE-2025-8277
Идентификатор БДУ ФСТЭК России:
BDU:2025-13879Описание уязвимости:
Уязвимость функции first_kex_packet_follows() библиотеки libssh связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
3.1 Low
CVSS3
2.1 Low
CVSS2