发布日期:2012-11-20
更新日期:2012-11-22
受影响系统:
libssh libssh <= 0.5.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56604
CVE ID: CVE-2012-4559,CVE-2012-4560,CVE-2012-4561,CVE-2012-4562
libssh 是一个用以访问SSH服务的C语言开发包,通过它可以执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。
libssh v0.5.3及之前版本存在缓冲区溢出漏洞和拒绝服务漏洞,远程攻击者可利用这些漏洞在受影响应用的上下文中执行任意代码或造成拒绝服务。
<*来源:Xi Wang
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
libssh
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: