Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
ssh
(any)
ssh-askpass-gnome
(any)
Описание
Обнаружена ошибка в обработке буфера OpenSSH, в результате чего
буфер может быть помечен как увеличившийся, в то время как на самом
деле выделение памяти завершилось неудачно.
DSA-382-2:
Это предложение представляет собой дополнение к более раннему
предложению DSA-382-1 — кроме этой, найдены ещё две ошибки
в обработке буфера. О способах эксплуатации этих ошибок ничего не
известно, но рекомендуется всё же обновить программу в целях
предосторожности.
DSA-382-3:
Это предложение представляет собой дополнение к более ранним
предложениям DSA-382-1 и DSA-382-2 — Solar Designer обнаружил
в OpenSSH ещё четыре ошибки, которые потенциально могут быть
использованы нападающим.
В стабильном дистрибутиве Debian (woody) эти ошибки исправлены
в версии 1:3.4p1-1.woody.3.
буфер может быть помечен как увеличившийся, в то время как на самом
деле выделение памяти завершилось неудачно.
DSA-382-2:
Это предложение представляет собой дополнение к более раннему
предложению DSA-382-1 — кроме этой, найдены ещё две ошибки
в обработке буфера. О способах эксплуатации этих ошибок ничего не
известно, но рекомендуется всё же обновить программу в целях
предосторожности.
DSA-382-3:
Это предложение представляет собой дополнение к более ранним
предложениям DSA-382-1 и DSA-382-2 — Solar Designer обнаружил
в OpenSSH ещё четыре ошибки, которые потенциально могут быть
использованы нападающим.
В стабильном дистрибутиве Debian (woody) эти ошибки исправлены
в версии 1:3.4p1-1.woody.3.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
ssh - 3.4p1-1.woody.3
ssh-askpass-gnome - 3.4p1-1.woody.3
s390x:
ssh-askpass-gnome - 3.4p1-1.woody.3
ssh - 3.4p1-1.woody.3
m68k:
ssh-askpass-gnome - 3.4p1-1.woody.3
ssh - 3.4p1-1.woody.3
i686:
ssh - 3.4p1-1.woody.3
ssh-askpass-gnome - 3.4p1-1.woody.3
arm:
ssh-askpass-gnome - 3.4p1-1.woody.3
ssh - 3.4p1-1.woody.3
sparc:
ssh - 3.4p1-1.woody.3
ssh-askpass-gnome - 3.4p1-1.woody.3
alpha:
ssh-askpass-gnome - 3.4p1-1.woody.3
ssh - 3.4p1-1.woody.3
ia64:
ssh-askpass-gnome - 3.4p1-1.woody.3
ssh - 3.4p1-1.woody.3
mips:
ssh-askpass-gnome - 3.4p1-1.woody.3
ssh - 3.4p1-1.woody.3
mipsel:
ssh-askpass-gnome - 3.4p1-1.woody.3
ssh - 3.4p1-1.woody.3
hppa:
ssh-askpass-gnome - 3.4p1-1.woody.3
ssh - 3.4p1-1.woody.3
Debian GNU/Linux 3.0:
ppc:
ssh - 3.4p1-1.woody.3
ssh-askpass-gnome - 3.4p1-1.woody.3
s390x:
ssh-askpass-gnome - 3.4p1-1.woody.3
ssh - 3.4p1-1.woody.3
m68k:
ssh-askpass-gnome - 3.4p1-1.woody.3
ssh - 3.4p1-1.woody.3
i686:
ssh - 3.4p1-1.woody.3
ssh-askpass-gnome - 3.4p1-1.woody.3
arm:
ssh-askpass-gnome - 3.4p1-1.woody.3
ssh - 3.4p1-1.woody.3
sparc:
ssh - 3.4p1-1.woody.3
ssh-askpass-gnome - 3.4p1-1.woody.3
alpha:
ssh-askpass-gnome - 3.4p1-1.woody.3
ssh - 3.4p1-1.woody.3
ia64:
ssh-askpass-gnome - 3.4p1-1.woody.3
ssh - 3.4p1-1.woody.3
mips:
ssh-askpass-gnome - 3.4p1-1.woody.3
ssh - 3.4p1-1.woody.3
mipsel:
ssh-askpass-gnome - 3.4p1-1.woody.3
ssh - 3.4p1-1.woody.3
hppa:
ssh-askpass-gnome - 3.4p1-1.woody.3
ssh - 3.4p1-1.woody.3
Ссылки
http://www.debian.org/security/dsa-382/
Источник: CVE
Наименование: CVE-2003-0682
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0682
Источник: CVE
Наименование: CVE-2003-0693
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0693
Источник: CVE
Наименование: CVE-2003-0695
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0695
Источник: CVE
Наименование: CVE-2003-0682
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0682
Источник: CVE
Наименование: CVE-2003-0693
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0693
Источник: CVE
Наименование: CVE-2003-0695
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0695