Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/11/2012
Actualització de seguretat per a libssh
S’han descobert diverses vulnerabilitats en la llibreria libssh per a linux que permetrien a un atacant una denegació de servici o execució de codi remot.Risc: Alt
S’ha descobert que libssh està afectat per vulnerabilitats de desbordament de memòria intermèdia i de denegació de servici. Atacants remots podrien explotar estes vulnerabilitats i executar codi arbitrari en el context de l’aplicació o crear condicions de denegació de servici.
Sistemes Afectats:libssh en versions anteriors a la 0.5.3.
Referències:CVE-2012-4559, CVE-2012-4560, CVE-2012-4561, CVE-2012-4562
Solució:Es recomana actualitzar les versions de libssh afectades per versions posteriors que corregisquen les vulnerabilitats.
Libbssh ha publicat un enllaç amb la descàrrega.
Notes:
Font: CCN-CERT