Информация по безопасности / 2012 / Информация о безопасности -- DSA-2577-1 libssh

Рекомендация Debian по безопасности

DSA-2577-1 libssh -- несколько уязвимостей

Дата сообщения:

01.12.2012

Затронутые пакеты:

libssh

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-4559, CVE-2012-4561, CVE-2012-4562, CVE-2012-6063.

Более подробная информация:

Многочисленные уязвимости в libssh были обнаружены Флорианом Ваймером и Ши Вангом:

• CVE-2012-4559: многочисленные проблемы с двойным использованием free()

• CVE-2012-4561: многочисленные проблемы с некорректными использованием free()

• CVE-2012-4562: многочисленные неправильные проверки переполнения

Эти проблемы могут приводить к отказу в обслуживании путём аварийного завершения работы связанного с libssh клиента SSH, а также выполнению произвольного кода.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 0.4.5-3+squeeze1.

В тестируемом выпуске (wheezy) эти проблемы были исправлены в версии 0.5.3-1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 0.5.3-1.

Рекомендуется обновить пакеты libssh.