DFN-CERT

Advisory-Archiv

2019-2608: libssh: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-12-11 17:40)
Neues Advisory
Version 2 (2019-12-12 10:56)
Für Fedora 30 steht ein Sicherheitsupdate in Form des Pakets 'libssh-0.9.3-1.fc30' im Status 'testing' zur Behebung der Schwachstelle bereit.
Version 3 (2019-12-16 10:24)
Für SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 und SUSE Linux Enterprise Module for Basesystem 15 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'libssh' bereit.
Version 4 (2019-12-17 10:09)
Für openSUSE Leap 15.1, SUSE Linux Enterprise Software Development Kit 12 sowie SUSE Linux Enterprise Server SP4 und SP5 und für SUSE Linux Enterprise Desktop 12 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.
Version 5 (2019-12-17 16:19)
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'libssh' auf Version 0.6.3-4+deb8u4 zur Behebung der Schwachstelle bereit.
Version 6 (2020-01-21 10:48)
Für die SUSE Linux Enterprise Produkte Desktop 12 SP4, High Performance Computing 15 ESPOS, High Performance Computing 15 LTSS, Module for Basesystem 15 und 15 SP1, Module for Open Buildservice Development Tools 15 und 15 SP1, Server 12 SP4 und SP5, Server 15 LTSS, Server for SAP 15 sowie Software Development Kit 12 SP4 und SP5 stehen Sicherheitsupdates für 'libssh' bereit.
Version 7 (2020-01-27 10:20)
Für openSUSE Leap 15.1 steht ein neues Sicherheitsupdate zur Behebung der Schwachstelle CVE-2019-14889 in 'libssh' bereit.
Version 8 (2021-01-27 11:00)
Für Fedora EPEL 7 steht ein Sicherheitsupdate in Form des Pakets 'libssh-0.7.7-1.el7' im Status 'testing' zur Behebung der Schwachstelle bereit.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle in libssh aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

Der Hersteller bietet die Versionen 0.8.8 und 0.9.3 als Sicherheitsupdates an, um die Schwachstelle zu schließen.

Canonical stellt für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 19.04 und Ubuntu 19.10 Backport-Sicherheitsupdates für 'libssh' bereit.

Für SUSE Linux Enterprise Module for Basesystem und SUSE Linux Enterprise Module for Open Buildservice Development Tools jeweils in Version 15 SP1 stehen ebenfalls Sicherheitsupdates zur Verfügung.

Und für Fedora 31 steht ein Sicherheitsupdate in Form des Pakets 'libssh-0.9.3-1.fc31' zur Behebung der Schwachstelle bereit, welches sich derzeit noch im Status 'pending' befindet.

Schwachstellen:

CVE-2019-14889

Schwachstelle in libssh ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.