RHSA-2019:1884-中危: libssh2 安全更新

传输读取中的整数溢出导致越界写入

漏洞描述

在1.8.1之前的libssh2中发现了一个超出范围的读取缺陷,其方式是解析具有退出状态消息且没有有效负载的SSH_MSG_CHANNEL_REQUEST数据包。攻击SSH服务器的远程攻击者可能会导致拒绝服务或读取客户端内存中的数据。

基本信息

CVE编号: CVE-2019-3862

漏洞类型: 拒绝服务

危险等级: 高危

披露时间: 2019-03-21

修复方法

在你的linux操作系统(CentOS7)下执行  yum update libssh2 -y   执行完成后,重新启动服务器即可。

 或通过执行 yum update -y  进行整体更新,重新启动服务器即可。

转载请附上原文出处链接及本声明
李老师的博客 » RHSA-2019:1884-中危: libssh2 安全更新

发表评论

提供最优质的文章集合

立即查看 了解详情