偵測

openSUSE 安全性更新:libssh2_org (openSUSE-2019-1109)

high Nessus Plugin ID 123656

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

這項 libssh2_org 的更新修正了下列問題:修正的安全性問題:- CVE-2019-3861:修正使用特製 SSH 封包的超出邊界讀取 (bsc#1128490)。- CVE-2019-3862:修正使用特製訊息通道要求封包的超出邊界記憶體比較 (bsc#1128492)。- CVE-2019-3860:修正使用特製 SFTP 封包的超出邊界讀取 (bsc#1128481)。- CVE-2019-3863:修正在使用者驗證鍵盤互動中的整數溢位,這在使用特製鍵盤回應中可能允許超出邊界寫入 (bsc#1128493)。- CVE-2019-3856:修正一個鍵盤互動處理中潛在的整數溢位,這可能在使用特製承載下允許超出邊界寫入 (bsc#1128472)。- CVE-2019-3859:修正因為未檢查 _libssh2_packet_require 和 _libssh2_packet_requirev 使用,而在使用特製承載下產生超出邊界讀取 (bsc#1128480)。- CVE-2019-3855:修正一個傳輸讀取中潛在的整數溢位,這可能在使用特製承載下允許超出邊界寫入 (bsc#1128471)。- CVE-2019-3858:修正一個潛在的零位元組配置,這可能以特製的 SFTP 封包造成超出邊界讀取 (bsc#1128476)。- CVE-2019-3857:修正一個潛在的整數溢位,這可能以特製的訊息通道要求 SSH 封包,造成零位元組配置和超出邊界 (bsc#1128474)。此更新是從 SUSE:SLE-15:Update 更新專案匯入。

解決方案

更新受影響的 libssh2_org 套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=1128471

https://bugzilla.opensuse.org/show_bug.cgi?id=1128472

https://bugzilla.opensuse.org/show_bug.cgi?id=1128474

https://bugzilla.opensuse.org/show_bug.cgi?id=1128476

https://bugzilla.opensuse.org/show_bug.cgi?id=1128480

https://bugzilla.opensuse.org/show_bug.cgi?id=1128481

https://bugzilla.opensuse.org/show_bug.cgi?id=1128490

https://bugzilla.opensuse.org/show_bug.cgi?id=1128492

https://bugzilla.opensuse.org/show_bug.cgi?id=1128493

Plugin 詳細資訊

嚴重性: High

ID: 123656

檔案名稱: openSUSE-2019-1109.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2019/4/3

已更新: 2021/1/19

支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2019-3855

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:libssh2-1, p-cpe:/a:novell:opensuse:libssh2-1-32bit, p-cpe:/a:novell:opensuse:libssh2-1-32bit-debuginfo, p-cpe:/a:novell:opensuse:libssh2-1-debuginfo, p-cpe:/a:novell:opensuse:libssh2-devel, p-cpe:/a:novell:opensuse:libssh2_org-debugsource, cpe:/o:novell:opensuse:15.0

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/4/2

弱點發布日期: 2019/3/21

參考資訊

CVE: CVE-2019-3855, CVE-2019-3856, CVE-2019-3857, CVE-2019-3858, CVE-2019-3859, CVE-2019-3860, CVE-2019-3861, CVE-2019-3862, CVE-2019-3863