2025-2180: Bibliothek libssh: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2025-08-12 13:45)
- Neues Advisory
- Version 2 (2025-08-20 09:16)
- Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für 'libssh' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
Für die SUSE Linux Enterprise Produkte High Performance Computing 12 SP5, Server 12 SP5 und 12 SP5 LTSS / LTSS Extended Security und Server for SAP Applications 12 SP5 stehen Sicherheitsupdates für 'libssh' bereit, um drei Schwachstellen zu beheben.
Schwachstellen:
CVE-2025-4877
Schwachstelle in Bibliothek libssh ermöglicht u. a. Denial-of-Service-AngriffCVE-2025-4878
Schwachstelle in Bibliothek libssh ermöglicht u. a. Manipulation von DateienCVE-2025-5318
Schwachstelle in Bibliothek libssh ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.