RLSA-2024:3233

Опубликовано: 14 июн. 2024

Источник: rocky

Оценка: Low

Описание

Low: libssh security update

libssh is a library which implements the SSH protocol. It can be used to implement client and server applications.

Security Fix(es):

libssh: ProxyCommand/ProxyJump features allow injection of malicious code through hostname (CVE-2023-6004)
libssh: Missing checks for return values for digests (CVE-2023-6918)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Additional Changes:

For detailed information on changes in this release, see the Rocky Linux 8.10 Release Notes linked from the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
libssh	x86_64	14.el8	libssh-0.9.6-14.el8.x86_64.rpm
libssh-config	noarch	14.el8	libssh-config-0.9.6-14.el8.noarch.rpm

Показывать по

Связанные CVE

CVE-2023-6004

CVE-2023-6918

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2251110
Red Hat - 2251110
https://bugzilla.redhat.com/show_bug.cgi?id=2254997
Red Hat - 2254997

Связанные уязвимости

ELSA-2024-3233

oracle-oval

около 1 года назад

ELSA-2024-3233: libssh security update (LOW)

ELSA-2024-2504

oracle-oval

около 1 года назад

ELSA-2024-2504: libssh security update (LOW)

ROS-20240328-06

CVSS3: 5.3

redos

около 1 года назад

Множественные уязвимости libssh

SUSE-SU-2024:0140-1

suse-cvrf

больше 1 года назад

Security update for libssh

SUSE-SU-2024:0539-1

suse-cvrf

больше 1 года назад

Security update for libssh

exploitDog

RLSA-2024:3233

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости