在從伺服器讀取封包的方式中，libssh2 內發現一個會導致超出邊界寫入的整數溢位缺陷。危害 SSH 伺服器的遠端攻擊者可在使用者連線至伺服器時，在客戶端系統上執行程式碼。(CVE-2019-3855) 在剖析具有結束訊號的 SSH_MSG_CHANNEL_REQUEST 封包方式中，libssh2 內發現一個會導致超出邊界寫入的整數溢位缺陷。危害 SSH 伺服器的遠端攻擊者可在使用者連線至伺服器時，在客戶端系統上執行程式碼。(CVE-2019-3857) 在剖析鍵盤提示要求的方式中，libssh2 內發現一個會導致超出邊界寫入的整數溢位缺陷。危害 SSH 伺服器的遠端攻擊者可在使用者連線至伺服器時，在客戶端系統上執行程式碼。(CVE-2019-3856) 在 1.8.1 之前的 libssh2 中發現一個缺陷。伺服器可傳送總長度大於未簽署 char 最大字元的多個鍵盤互動回應訊息。此值會用來當作複製記憶體的索引，進而導致超出邊界記憶體寫入錯誤。(CVE-2019-3863)

偵測

Amazon Linux AMI：libssh2 (ALAS-2019-1254)

high Nessus Plugin ID 127810

版本 1.3