DFN-CERT

Advisory-Archiv

2019-2266: Bibliothek libssh2: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-11-04 12:00)
Neues Advisory
Version 2 (2019-11-06 17:24)
Für die SUSE Linux Enterprise Produkte Module for Open Buildservice Development Tools 15 SP1, Module for Basesystem 15 und 15 SP1 sowie Server 11 SP4 LTSS und Debuginfo 11 SP4 stehen Sicherheitsupdates für 'libssh2_org' bereit, um die Schwachstelle zu beheben.
Version 3 (2019-11-11 12:03)
Für SUSE OpenStack Cloud 7 und 8, SUSE OpenStack Cloud Crowbar 8 sowie die SUSE Linux Enterprise Produkte Software Development Kit 12 SP4 und 12 SP5, Server for SAP 12 SP1, 12 SP3 und SP3, Server 12 SP1 LTSS, 12 SP2 BCL / LTSS, 12 SP3 BCL / LTSS, 12 SP4 und 12 SP5, Desktop 12 SP4 sowie SUSE Enterprise Storage 5 und SUSE Container-as-a-Service (CaaS) Platform 3.0 stehen Sicherheitsupdates für 'libssh2_org' bereit, um die Schwachstelle zu beheben.
Version 4 (2019-11-12 09:35)
openSUSE stellt für die Distribution openSUSE Leap 15.1 ein Sicherheitsupdate für 'libssh2_org' zur Verfügung, um die referenzierte Schwachstelle zu beheben.
Version 5 (2019-11-14 12:04)
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate von 'libssh2' zur Verfügung.
Version 6 (2019-11-26 10:38)
Für SUSE Linux Enterprise Debuginfo 11 SP3 steht ein Update bereit, mit dem die Schwachstelle adressiert wird.
Version 7 (2020-06-24 18:19)
Für die SUSE Linux Enterprise Produkte Server for SAP 15, Server 15 LTSS, High Performance Computing 15 LTSS und ESPOS sowie SUSE Linux Enterprise Module for Basesystem 15 SP2 stehen Sicherheitsupdates für 'libssh2_org' zur Behebung der Schwachstelle bereit.
Version 8 (2020-09-30 13:58)
Red Hat stellt für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) Sicherheitsupdates für 'libssh2' bereit, um die Schwachstelle zu beheben. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.9 zur Verfügung gestellt.
Version 9 (2020-10-07 12:23)
Für Oracle Linux 7 steht analog zu RHSA-2020:3915 ein Sicherheitsupdate zur Behebung der Schwachstelle in 'libssh2' bereit.

Betroffene Software

Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle

Beschreibung:

Ein entfernter Angreifer kann die Schwachstelle in der Bibliothek libssh2 ausnutzen, um mittels eines speziell präparierten SSH-Servers einen Denial-of-Service (DoS)-Angriff durchzuführen oder Daten auszuspähen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers in Form eines Verbindungsaufbau zu einem manipulierten Server.

Für Fedora 30 und 31 stehen Sicherheitsupdates in Form der Pakete 'libssh2-1.9.0-3.fc30' und 'libssh2-1.9.0-3.fc31' im Status 'testing' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2019-17498

Schwachstelle in libssh2 ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.