libssh 代码问题漏洞

admin

0
文章

0
评论

2023-12-01 20:20:00 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 libssh 代码问题漏洞

CVE编号

CVE-2020-16135

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-07-30

漏洞描述

libssh是一个用于访问SSH服务的C语言开发包，它能够执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。 libssh 0.9.4版本中的tftpserver.c文件存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：https://bugs.libssh.org/rLIBSSHe631ebb3e2247dd25e9678e6827c20dc73b73238

参考链接
https://bugs.libssh.org/rLIBSSHe631ebb3e2247dd25e9678e6827c20dc73b73238
https://bugs.libssh.org/T232
https://gitlab.com/libssh/libssh-mirror/-/merge_requests/120
https://lists.debian.org/debian-lts-announce/2020/07/msg00034.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://security.gentoo.org/glsa/202011-05
https://usn.ubuntu.com/4447-1/
https://www.oracle.com/security-alerts/cpuapr2022.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	libssh	libssh	0.9.4	-
	运行在以下环境
	系统	alpine_3.10	libssh	*		Up to (excluding) 0.8.9-r1
	运行在以下环境
	系统	alpine_3.11	libssh	*		Up to (excluding) 0.9.4-r1
	运行在以下环境
	系统	alpine_3.12	libssh	*		Up to (excluding) 0.9.4-r1
	运行在以下环境
	系统	alpine_3.13	libssh	*		Up to (excluding) 0.9.5-r0
	运行在以下环境
	系统	alpine_3.14	libssh	*		Up to (excluding) 0.9.5-r0
	运行在以下环境
	系统	alpine_3.15	libssh	*		Up to (excluding) 0.9.5-r0
	运行在以下环境
	系统	alpine_3.16	libssh	*		Up to (excluding) 0.9.5-r0
	运行在以下环境
	系统	alpine_3.17	libssh	*		Up to (excluding) 0.9.5-r0
	运行在以下环境
	系统	alpine_3.18	libssh	*		Up to (excluding) 0.9.5-r0
	运行在以下环境
	系统	alpine_3.9	libssh	*		Up to (excluding) 0.7.6-r3
	运行在以下环境
	系统	alpine_edge	libssh	*		Up to (excluding) 0.9.5-r0
	运行在以下环境
	系统	centos_8	libssh	*		Up to (excluding) 0.9.4-3.el8
	运行在以下环境
	系统	debian_10	libssh	*		Up to (including) 0.8.7-1+deb10u1
	运行在以下环境
	系统	debian_11	libssh	*		Up to (excluding) 0.9.5-1
	运行在以下环境
	系统	debian_12	libssh	*		Up to (excluding) 0.9.5-1
	运行在以下环境
	系统	debian_9	libssh	*		Up to (excluding) 0.7.3-2+deb9u3
	运行在以下环境
	系统	debian_sid	libssh	*		Up to (excluding) 0.9.5-1
	运行在以下环境
	系统	fedora_32	libssh-config	*		Up to (excluding) 0.9.5-1.fc32
	运行在以下环境
	系统	fedora_33	libssh-config	*		Up to (excluding) 0.9.5-1.fc33
	运行在以下环境
	系统	kylinos_loongarch64_V10SP1	libssh	*		Up to (excluding) 0.9.4-5.a.ky10
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 0.9.4-3.el8
	运行在以下环境
	系统	redhat_8	libssh	*		Up to (excluding) 0.9.4-3.el8
	运行在以下环境
	系统	ubuntu_16.04	libssh	*		Up to (excluding) 0.6.3-4.3ubuntu0.6
	运行在以下环境
	系统	ubuntu_16.04.7_lts	libssh	*		Up to (excluding) 0.6.3-4.3ubuntu0.6
	运行在以下环境
	系统	ubuntu_18.04	libssh	*		Up to (excluding) 0.8.0~20170825.94fa1e38-1ubuntu0.7
	运行在以下环境
	系统	ubuntu_18.04.5_lts	libssh	*		Up to (excluding) 0.8.0~20170825.94fa1e38-1ubuntu0.7
	运行在以下环境
	系统	ubuntu_20.04	libssh	*		Up to (excluding) 0.9.3-2ubuntu2.1