Säkerhetsbulletin från Debian

DSA-4431-1 libssh2 -- säkerhetsuppdatering

Rapporterat den:

2019-04-13

Berörda paket:

Sårbara:

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 924965.
I Mitres CVE-förteckning: CVE-2019-3855, CVE-2019-3856, CVE-2019-3857, CVE-2019-3858, CVE-2019-3859, CVE-2019-3860, CVE-2019-3861, CVE-2019-3862, CVE-2019-3863.

Ytterligare information:

Chris Coulson upptäckte flera sårbarheter i libssh2, ett SSH2-klientsidebibliotek, som kunde resultera i överbelastning, informationsläckage eller exekvering av godtycklig kod.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 1.7.0-1+deb9u1.

Vi rekommenderar att ni uppgraderar era libssh2-paket.

För detaljerad säkerhetsstatus om libssh2 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/libssh2