Debians sikkerhedsbulletin
DSA-2577-1 libssh -- flere sårbarheder
- Rapporteret den:
- 1. dec 2012
- Berørte pakker:
- libssh
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-4559, CVE-2012-4561, CVE-2012-4562, CVE-2012-6063.
- Yderligere oplysninger:
-
Flere sårbarheder blev opdaget af Florian Weimer og Xi Wang i libssh:
CVE-2012-4559: flere fejl i forbindelse med dobbelt free()
CVE-2012-4561: flere fejl i forbindelse med ugyldig free()
CVE-2012-4562: flere ukorrekte overløbskontroller
Disse fejl kunne medføre lammelsesangreb, ved at få en SSH-klient som er linket til libssh, til at gå ned, samt måske endda udføre vilkårlig kode.
I den stabile distribution (squeeze), er disse problemer rettet i version 0.4.5-3+squeeze1.
I distributionen testing (wheezy), er disse problemer rettet i version 0.5.3-1.
I den ustabile distribution (sid), er disse problemer rettet i version 0.5.3-1.
Vi anbefaler at du opgraderer dine libssh-pakker.