Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/11/2012
Actualización de seguridad para libssh
Se ha descubierto varias vulnerabilidades en la librería libssh para linux que permitiría a un atacante una denegación de servicio o ejecución de código remotoRiesgo: Alto
Se ha descubierto que libssh está afectado por vulnerabilidades de desbordamiento de buffer y de denegación de servicio. Atacantes remotos podrían explotar estas vulnerabilidades y ejecutar código arbitrario en el contexto de la aplicación o crear condiciones de denegación de servicio.
Sistemas Afectados:libssh en versiones anteriores a la 0.5.3
Referencias:CVE-2012-4559, CVE-2012-4560, CVE-2012-4561, CVE-2012-4562
Solución:Se recomienda actualizar las versiones de libssh afectadas por versiones posteriores que corrijan las vulnerabilidades.
Libbssh ha publicado un enlace con la descarga
Fuente: CCN-CERT