주의: 이 번역은 원문보다 오래되었습니다.

데비안 보안 권고

DSA-4637-1 network-manager-ssh -- 보안 업데이트

보고일:
2020년 03월 09일
영향 받는 패키지:
network-manager-ssh
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2020-9355.
추가 정보:

Kobus van Schoor discovered that network-manager-ssh, a plugin to provide VPN integration for SSH in NetworkManager, is prone to a privilege escalation vulnerability. A local user with privileges to modify a connection can take advantage of this flaw to execute arbitrary commands as root.

This update drops support to pass extra SSH options to the ssh invocation.

For the oldstable distribution (stretch), this problem has been fixed in version 1.2.1-1+deb9u1.

For the stable distribution (buster), this problem has been fixed in version 1.2.10-1+deb10u1.

network-manager-ssh 패키지를 업그레이드 하는 게 좋음.

network-manager-ssh 자세한 보안 상태는 보안 추적 페이지 참조: https://security-tracker.debian.org/tracker/network-manager-ssh