2019-1602: Bibliothek libssh2: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-08-07 14:11)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer, der einen SSH-Server kompromittiert, kann aufgrund von zwei Schwachstellen in libssh2 verschiedene Denial-of-Service (DoS)-Angriff durchführen oder Daten aus dem Speicher des Client-Systems lesen.

Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit. Das Update steht damit unter anderem für Red Hat Enterprise Linux (RHEL) Desktop, Server, Workstation und for Scientific Computing 7 zur Verfügung.

Schwachstellen:

CVE-2019-3858

Schwachstelle in libssh2 ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

CVE-2019-3861

Schwachstelle in libssh2 ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.