2019-1536: Bibliothek libssh2: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2019-07-26 18:10)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in libssh2 ausnutzen, um vertrauliche Informationen offenzulegen oder Denial-of-Service (DoS)-Angriffe durchzuführen.

Die Schwachstelle CVE-2019-13115 ist durch Regressionen der Patches für CVE-2019-3855 bis CVE-2019-3863 (Debian LTS Security Advisory DLA-1730-1) aufgetreten und für Debian Jessie von Beginn an umgangen worden. Dabei ist aufgefallen, dass der bisherige Fix für CVE-2019-3859 unvollständig war.

Für Debian Jessie (LTS) steht ein neues Sicherheitsupdate für libssh2 zur Verfügung.

Schwachstellen:

CVE-2019-13115

Schwachstelle in libssh2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-3859

Schwachstelle in libssh2 ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.