Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Разработчики пропатчили уязвимости, которые вызывали отказ в обслуживании и позволяли выполнить сторонний код.
Разработчики Linux-библиотеки libssh2 залатали девять уязвимостей в очередной версии продукта — 1.8.1. Эксплуатация брешей позволяла злоумышленникам выполнить вредоносный код на пораженном устройстве или вызвать отказ в обслуживании. Баги обнаружил ИБ-специалист компании Canonical Крис Колсон (Chris Coulson); как заявляют создатели программы, у них нет сведений об использовании найденных брешей в реальных кибератаках.
Четыре уязвимости относятся к ошибке целочисленного переполнения и влекут за собой возможность записи за пределами выделенного программе участка памяти.
Уязвимость CVE-2019-3858 позволяет осуществлять операцию чтения за пределами выделенного участка памяти. Как выяснили ИБ-специалисты, принадлежащий злоумышленникам сервер может отправить на клиентское устройство специально созданный SFTP-пакет с нулевым значением длины полезной нагрузки. В результате этим данным будет выделен нулевой байт, что приведет к отказу в обслуживании или возможности несанкционированного доступа к некоторым ячейкам памяти.
Кроме того, разработчики закрыли четыре бреши, которые также давали киберпреступникам возможность выполнять чтение за границами выделенного диапазона RAM.
Ожидается, что разработчики различных вариантов ОС Linux включат пропатченный вариант библиотеки в ближайшие сборки своих продуктов.
Первую версию libssh пришлось латать в прошлом году, после того как в ней нашли серьезную брешь, связанную с обходом системы аутентификации. Уже через неделю после появления информации о проблеме независимые разработчики подготовили несколько PoC-эксплойтов и выпустили сканер для поиска уязвимых устройств, что подтолкнуло авторов затронутых программ оперативно обновить свои продукты.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |