• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • Libssh堆溢出漏洞 CVE-2021-3634
    • CNNVD編號:未知
    • 危害等級: 中危 
    • CVE編號:CVE-2021-3634
    • 漏洞類型: 緩沖區(qū)溢出
    • 威脅類型:遠(yuǎn)程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-08-30
    • 更新時間:2021-08-30

    漏洞簡介

    1、組件介紹

    Libssh是一款用于在客戶端和服務(wù)器端實現(xiàn)SSH協(xié)議連接的第三方多平臺C語言庫,提供了完整的SSH協(xié)議的實現(xiàn),能夠?qū)崿F(xiàn)遠(yuǎn)程登錄系統(tǒng)并進(jìn)行會話及操作,同時避免造成信息泄露問題,此外還能提供對公鑰的管理等擴展功能。

    2、漏洞描述

    近日,深信服安全團隊監(jiān)測到一則Libssh組件存在堆溢出漏洞的信息,漏洞編號:CVE-2021-3634,漏洞威脅等級:中危。

    該漏洞是由于Libssh在密鑰交換時,使用不同密鑰交換機制重新生成的密鑰所占的內(nèi)存空間的管理存在問題,攻擊者可利用該漏洞在未授權(quán)的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行緩沖區(qū)溢出攻擊,最終可實現(xiàn)內(nèi)存的越界讀寫。

    漏洞公示

    暫無

    受影響實體

    Libssh是較為流行的幾種第三方SSH庫之一。由于其跨平臺性質(zhì)及較好的兼容性,全球有大量服務(wù)器和開源項目采用Libssh實現(xiàn)SSH協(xié)議連接??赡苁苈┒从绊懙馁Y產(chǎn)廣泛分布于世界各地。此次曝出的漏洞雖是中危,但涉及用戶量較多,漏洞影響力較大。

    目前受影響的Libssh版本:

    0.9.1≤Libssh≤0.9.5

    補丁

    1、如何檢測組件系統(tǒng)版本

      執(zhí)行命令

    Sudo apt show libssh-4

        以查看libssh版本


    2、官方修復(fù)建議

    當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:

    https://www.libssh.org/get-it/