2019-0636: Bibliothek libssh2: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-03-29 15:07)
- Neues Advisory
- Version 2 (2019-07-03 13:53)
- Für die Red Hat Enterprise Linux Produktvarianten Server, Workstation, Desktop und for Scientific Computing 6 sowie Oracle Linux 6 (i386, x86_64) stehen Sicherheitsupdates für 'libssh2' zur Behebung dieser Schwachstellen bereit.
- Version 3 (2019-07-17 15:40)
- Für Red Hat Enterprise Linux Server Extended Update Support (EUS) 7.5 und Red Hat Enterprise Linux Compute/HPC Node 7.5 stehen Sicherheitsupdates für 'libssh2' zur Behebung der Schwachstellen zur Verfügung.
- Version 4 (2019-07-30 19:01)
- Red Hat veröffentlicht für Red Hat Enterprise Linux Server AUS, EUS und TUS 7.4 sowie EUS Compute/HPC Node 7.4 Sicherheitsupdates für 'libssh2', um die aufgeführten Schwachstellen zu beheben.
- Version 5 (2019-08-07 19:52)
- Red Hat stellt für Red Hat Enterprise Linux Server AUS und TUS jeweils in Version 7.3 Sicherheitsupdates zur Behebung der libssh2-Schwachstellen bereit.
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in der Bibliothek libssh2 ausnutzen, um beliebigen Programmcode auszuführen.
Oracle stellt für Oracle Linux 7 (aarch64, x86_64) Sicherheitsupdates zur Verfügung, um diese Schwachstellen zu beheben.
Für die Redhat Enterprise Produkte Linux 7 (Scientific Computing), Linux Desktop 7, Linux HPC Node 7.6, Linux Server 7, Linux Server 7 (ARM), Linux Server 7.6 (AUS, EUS, TUS) und Linux Workstation 7 stehen Sicherheitsupdates bereit, um diese Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-3855
Schwachstelle in libssh2 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-3856
Schwachstelle in libssh2 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-3857
Schwachstelle in libssh2 ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-3863
Schwachstelle in libssh2 ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.