Bezpečnostné varovanie V20181017-02

17. októbra 2018

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Kritická zraniteľnosť v knižnici libssh

Popis

Vývojári knižnice libssh vydali aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť v autentifikácii.
Zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi pripojenie protokolom SSH na ľubovoľný účet bez nutnosti autorizácie a autentifikácie.

Dátum prvého zverejnenia varovania

16.10.2018

CVE

CVE-2018-10933

Zasiahnuté systémy

Serverové aplikácie využívajúce knižnicu libssh verzie novšej ako 0.6 vrátane a staršej ako 0.8.4 a 0.7.6

Následky

Neoprávnený prístup do systému

Odporúčania

Odporúčame uistiť sa, či Vaše serverové aplikácie nevyužívajú knižnicu libssh v zraniteľných verziách. V prípade, že áno, zabezpečte bezodkladnú aktualizáciu libssh.

Zdroje

https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/
https://www.libssh.org/security/advisories/CVE-2018-10933.txt
https://arstechnica.com/information-technology/2018/10/bug-in-libssh-makes-it-amazingly-easy-for-hackers-to-gain-root-access/

« Späť na zoznam

Bezpečnostné varovanie V20181017-02

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02