漏洞信息详情

libssh server-side state machine 安全漏洞

  • CNNVD编号:CNNVD-201810-1020
  • 危害等级: 超危
  • CVE编号: CVE-2018-10933
  • 漏洞类型: 授权问题
  • 发布时间: 2018-10-18
  • 威胁类型: 远程
  • 更新时间: 2021-01-08
  • 厂        商: canonical
  • 漏洞来源:

漏洞简介

libssh是一个用于访问SSH服务的C语言开发包,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。server-side state machine是其中的一个服务器端状态机。

libssh的server-side state machine 0.7.6之前版本和0.8.4之前版本中存在安全漏洞。攻击者可借助恶意的客户端利用该漏洞在不进行身份验证的情况下创建通道,进而获取未授权的访问权限。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.libssh.org/security/advisories/CVE-2018-10933.txt

参考网址

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10933

来源:CONFIRM

链接:https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2018-0016

来源:CONFIRM

链接:https://security.netapp.com/advisory/ntap-20190118-0002/

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2018/10/msg00010.html

来源:UBUNTU

链接:https://usn.ubuntu.com/3795-1/

来源:DEBIAN

链接:https://www.debian.org/security/2018/dsa-4322

来源:UBUNTU

链接:https://usn.ubuntu.com/3795-2/

来源:BID

链接:http://www.securityfocus.com/bid/105677

来源:CONFIRM

链接:https://www.libssh.org/security/advisories/CVE-2018-10933.txt

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/45638/

来源:CONFIRM

链接:https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html

来源:BID

链接:https://www.securityfocus.com/bid/105677

来源:us-cert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advisories/icsa-21-007-01

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.0076/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.3623/

来源:us-cert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advisories/icsa-20-294-02

漏洞信息快速查询

相关漏洞

更多