Säkerhetsbulletin från Debian

DSA-2577-1 libssh -- flera sårbarheter

Rapporterat den:
2012-12-01
Berörda paket:
libssh
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-4559, CVE-2012-4561, CVE-2012-4562, CVE-2012-6063.
Ytterligare information:

Flera sårbarheter har upptäckts i libssh av Florian Weimer och Xi Wang:

Dessa kunde leda till en överbelastning genom att göra att en SSH-klient som är länkad till libssh kraschar, och kanske till och med även exekvering av godtycklig kod.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 0.4.5-3+squeeze1.

För uttestningsutgåvan (Wheezy) har dessa problem rättats i version 0.5.3-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 0.5.3-1.

Vi rekommenderar att ni uppgraderar era libssh-paket.