ROSA-SA-18-03-18.001 — различия между версиями
Материал из Rosalab Wiki
(→Пакеты к обновлению:) |
(→Пакеты к обновлению:) |
||
| Строка 27: | Строка 27: | ||
; | ; | ||
==== Пакеты к обновлению: ==== | ==== Пакеты к обновлению: ==== | ||
| − | *openssh- | + | *openssh-7.4p1-13.res7 |
| − | *openssh-server- | + | *openssh-server-7.4p1-13.res7 |
| − | *openssh-clients- | + | *openssh-clients-7.4p1-13.res7 |
; | ; | ||
Текущая версия на 14:19, 22 марта 2018
Содержание
Номер бюллетеня безопасности:
ROSA-SA-18-03-18.001
Описание уязвимости:
Уязвимость функции auth_password (auth-passwd.c) службы sshd средства криптографической защиты OpenSSH существует из-за недостаточного механизма обработки входных данных (отсутствие ограничения длины пароля для аутентификации). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расход вычислительных ресурсов) с использованием специально сформированной строки
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
Критичность уязвимости:
- Средняя
Статус уязвимости:
- Устранена
Пакеты к обновлению:
- openssh-7.4p1-13.res7
- openssh-server-7.4p1-13.res7
- openssh-clients-7.4p1-13.res7
Рекомендации по нейтрализации:
- Решение не требуется
Наличие информации об уязвимости в общедоступных БД:
БДУ ФСТЭК:
CVEs:
Дополнительная информация:
Проведена проверка запуском эксплойта. Эксплойт не работает.
