2021-1823: libssh: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-08-27 13:20)

Neues Advisory

Version 2 (2021-09-01 10:14)

Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für 'libssh' in Version 0.9.5-1+deb11u1 zur Behebung der Schwachstelle bereit. Debian 10 Buster (oldstable) ist nicht betroffen.

Version 3 (2021-09-23 12:46)

Für Fedora 33 und 34 stehen Sicherheitsupdates in Form von 'libssh-0.9.6-1'-Paketen im Status 'testing' bereit, um die Schwachstelle zu adressieren.

Version 4 (2022-05-11 13:47)

Für Red Hat Enterprise Linux for x86_64 / ARM 64 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'libssh' bereit, um die Schwachstelle zu beheben. Die Sicherheitsupdates werden im Kontext des Red Hat Enterprise Linux 8.6 Releases veröffentlicht.

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder möglicherweise beliebigen Programmcode zur Ausführung zu bringen.

Der Hersteller stellt das libssh 0.9.6 Security Release zur Behebung der Schwachstelle und weiterer Fehler bereit.

Canonical stellt für Ubuntu 21.04 und Ubuntu 20.04 LTS Sicherheitsupdates zur Behebung der Schwachstelle in 'libssh' zur Verfügung.

Schwachstellen:

CVE-2021-3634

Schwachstelle in libssh ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.