CB-K21/0918 Update 8
Risikostufe 2
Titel:libssh: Schwachstelle ermöglicht Umgehen von SicherheitsvorkehrungenDatum:19.05.2022Software:Open Source libssh < 0.9.6, Ubuntu Linux, Debian Linux, Red Hat Enterprise Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Experience Portal, Avaya Aura Session Manager, Avaya Aura System ManagerPlattform:Linux, UNIXAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-3634Bezug:
Beschreibung
libssh ist eine C Bibliothek für das Anbieten von SSH Diensten auf Client- und Serverseite. Sie kann genutzt werden, um aus der Ferne Programme auszuführen, Dateien zu übertragen oder als sicherer und transparenter Tunnel für entfernte Programme genutzt werden.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in libssh ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- LibSSH Security Advisory vom 2021-08-26
- Ubuntu Security Advisory vom 2021-08-26
- Debian Security Advisory DSA-4965 vom 2021-08-31
- Red Hat Security Advisory RHSA-2022:2031 vom 2022-05-10
- AVAYA Security Advisory ASA-2022-057 vom 2022-05-11
- Red Hat Security Advisory RHSA-2022:4692 vom 2022-05-19
- Red Hat Security Advisory RHSA-2022:4690 vom 2022-05-19
- Red Hat Security Advisory RHSA-2022:4691 vom 2022-05-19