CB-K19/0058 Update 13
Risikostufe 2
Beschreibung
OpenSSH ist eine Open Source Implementierung des Secure Shell Protokolls.WinSCP dient dem sicheren Dateitransfer auf Basis von SSH.PuTTY ist ein freier, Open Source Terminal Emulator der als Client für SSH, Telnet, rlogin und die Serielle Konsole dient.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der SCP Komponente mehrerer Produkte ausnutzen um Daten offenzulegen und zu manipulieren.
Quellen:
- Eintrag in der OSS Mailing Liste vom 2019-01-15
- SUSE Security Update SUSE-SU-2019:0126-1 vom 2019-01-18
- SUSE Security Update SUSE-SU-2019:0125-1 vom 2019-01-18
- SUSE Security Update SUSE-SU-2019:13931-1 vom 2019-01-20
- SUSE Security Update SUSE-SU-2019:0132-1 vom 2019-01-22
- Ubuntu Security Notice USN-3885-1 vom 2019-02-08
- Debian Security Advisory DSA-4387 vom 2019-02-10
- SUSE Security Update SUSE-SU-2019:0496-1 vom 2019-02-27
- SUSE Security Update SUSE-SU-2019:14016-1 vom 2019-04-12
- Arch Linux Security Advisory ASA-201904-11 vom 2019-04-24
- SUSE Security Update SUSE-SU-2019:14030-1 vom 2019-04-25
- SUSE Security Update SUSE-SU-2019:0125-2 vom 2019-04-29
- SUSE Security Update SUSE-SU-2019:1524-1 vom 2019-06-18
- Red Hat Security Advisory RHSA-2019:3702 vom 2019-11-05
- PaloAlto Security Advisories
- F5 Security Advisory K42531048 vom 2020-04-22
- F5 Security Advisory K21350967 vom 2020-04-22