Aviso de seguridad Debian
- Publicado: 14/04/2019
- Importancia: Alta
- Recursos afectados
Esta vez libSSH2(libssh2 es una biblioteca C del lado del cliente que implementa el protocolo SSH2), que podrían generar una denegación de servicio (DoS), fugas de información o incluso explotar un código malicioso en el sistema.
CVE-2019-3862: Se descubrió un error de lectura fuera de límites en libssh2 en la forma en que se analizan los paquetes SSH_MSG_CHANNEL_REQUEST con un mensaje de estado de salida y sin carga útil. Un atacante remoto que comprometa un servidor SSH puede causar una denegación de servicio o leer datos en la memoria del cliente.
CVE-2019-3863: Se encontró un fallo en libssh2 antes de 1.8.1. Un servidor puede enviar mensajes de respuesta interactiva con múltiples teclados cuya longitud total es mayor que la de los caracteres char max sin firmar. Este valor se utiliza como índice para copiar la memoria causando un error de escritura en la memoria fuera de límites.
CVE-2019-3858: Un defecto de lectura fuera de límites fue descubierto en libssh2 cuando se recibe un paquete SFTP especialmente diseñado desde el servidor. Un atacante remoto que comprometa un servidor SSH puede causar una denegación de servicio o leer datos en la memoria del cliente.
- Etiquetas