Säkerhetsbulletin från Debian
DSA-2577-1 libssh -- flera sårbarheter
- Rapporterat den:
- 2012-12-01
- Berörda paket:
- libssh
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-4559, CVE-2012-4561, CVE-2012-4562, CVE-2012-6063.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i libssh av Florian Weimer och Xi Wang:
CVE-2012-4559: flera dubbla free()-brister
CVE-2012-4561: flera ogiltiga free()-brister
CVE-2012-4562: flera ogiltiga spillkontroller
Dessa kunde leda till en överbelastning genom att göra att en SSH-klient som är länkad till libssh kraschar, och kanske till och med även exekvering av godtycklig kod.
För den stabila utgåvan (Squeeze) har dessa problem rättats i version 0.4.5-3+squeeze1.
För uttestningsutgåvan (Wheezy) har dessa problem rättats i version 0.5.3-1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 0.5.3-1.
Vi rekommenderar att ni uppgraderar era libssh-paket.