漏洞信息详情
libssh2 输入验证错误漏洞
- CNNVD编号:CNNVD-201907-816 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2019-13115
- 漏洞类型: 输入验证错误
- 发布时间: 2019-07-16
- 威胁类型: 远程
- 更新时间: 2021-06-30
- 厂 商:
- 漏洞来源:
-
漏洞简介
libssh2是一款实现SSH2协议的客户端C库,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。
libssh2 1.9.0之前版本中的kex.c文件的ex_method_diffie_hellman_group_exchange_sha256_key_exchange存在输入验证错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://libssh2.org/changes.html
参考网址
来源:MISC
链接:https://libssh2.org/changes.html
来源:MLIST
链接:https://lists.apache.org/thread.html/r58af02e294bd07f487e2c64ffc0a29b837db5600e33b6e698b9d696b@%3Cissues.bookkeeper.apache.org%3E
来源:github.com
链接:https://github.com/libssh2/libssh2/pull/350
来源:github.com
链接:https://github.com/libssh2/libssh2/compare/02ecf17...42d37aa
来源:blog.semmle.com
链接:https://blog.semmle.com/libssh2-integer-overflow/
来源:CONFIRM
链接:https://security.netapp.com/advisory/ntap-20190806-0002/
来源:CONFIRM
链接:https://support.f5.com/csp/article/K13322484
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2019/07/msg00024.html
来源:MLIST
链接:https://lists.apache.org/thread.html/rf4c02775860db415b4955778a131c2795223f61cb8c6a450893651e4@%3Cissues.bookkeeper.apache.org%3E
来源:CONFIRM
链接:https://support.f5.com/csp/article/K13322484?utm_source=f5support&utm_medium=RSS
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/M7IF3LNHOA75O4WZWIHJLIRMA5LJUED3/
来源:FEDORA
链接:https://lists.fedoraproject.org/archives/list/[email protected]/message/6LUNHPW64IGCASZ4JQ2J5KDXNZN53DWW/
来源:support.f5.com
链接:https://support.f5.com/csp/article/K13322484
来源:lists.debian.org
链接:https://lists.debian.org/debian-lts-announce/2019/07/msg00024.html
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-13115
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.2795/
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.3486/
受影响实体
暂无
补丁
- libssh2 输入验证错误漏洞的修复措施<!--2019-7-16-->
还没有评论,来说两句吧...