Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
openssh-client
(any)
openssh-client-udeb
(any)
openssh-server
(any)
openssh-server-udeb
(any)
openssh-sftp-server
(any)
openssh-tests
(any)
ssh
(any)
ssh-askpass-gnome
(any)
Описание
Уведомление безопасности об уязвимостях в пакетах openssh-client, openssh-client-udeb, openssh-server, openssh-server-udeb, openssh-sftp-server, openssh-tests, ssh, ssh-askpass-gnome
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 11:
noarch:
openssh-client - 1:8.4p1-5+deb11u3
openssh-client-udeb - 1:8.4p1-5+deb11u3
openssh-server - 1:8.4p1-5+deb11u3
openssh-server-udeb - 1:8.4p1-5+deb11u3
openssh-sftp-server - 1:8.4p1-5+deb11u3
openssh-tests - 1:8.4p1-5+deb11u3
ssh - 1:8.4p1-5+deb11u3
ssh-askpass-gnome - 1:8.4p1-5+deb11u3
Debian GNU/Linux 12:
noarch:
openssh-client - 1:9.2p1-2+deb12u2
openssh-client-udeb - 1:9.2p1-2+deb12u2
openssh-server - 1:9.2p1-2+deb12u2
openssh-server-udeb - 1:9.2p1-2+deb12u2
openssh-sftp-server - 1:9.2p1-2+deb12u2
openssh-tests - 1:9.2p1-2+deb12u2
ssh - 1:9.2p1-2+deb12u2
ssh-askpass-gnome - 1:9.2p1-2+deb12u2
Debian GNU/Linux 11:
noarch:
openssh-client - 1:8.4p1-5+deb11u3
openssh-client-udeb - 1:8.4p1-5+deb11u3
openssh-server - 1:8.4p1-5+deb11u3
openssh-server-udeb - 1:8.4p1-5+deb11u3
openssh-sftp-server - 1:8.4p1-5+deb11u3
openssh-tests - 1:8.4p1-5+deb11u3
ssh - 1:8.4p1-5+deb11u3
ssh-askpass-gnome - 1:8.4p1-5+deb11u3
Debian GNU/Linux 12:
noarch:
openssh-client - 1:9.2p1-2+deb12u2
openssh-client-udeb - 1:9.2p1-2+deb12u2
openssh-server - 1:9.2p1-2+deb12u2
openssh-server-udeb - 1:9.2p1-2+deb12u2
openssh-sftp-server - 1:9.2p1-2+deb12u2
openssh-tests - 1:9.2p1-2+deb12u2
ssh - 1:9.2p1-2+deb12u2
ssh-askpass-gnome - 1:9.2p1-2+deb12u2
Ссылки
Источник: CVE
Наименование: CVE-2021-41617
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41617
Источник: CVE
Наименование: CVE-2023-28531
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28531
Источник: CVE
Наименование: CVE-2023-48795
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795
Источник: CVE
Наименование: CVE-2023-51384
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-51384
Источник: CVE
Наименование: CVE-2023-51385
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-51385
https://www.debian.org/security/2023/dsa-5586
Наименование: CVE-2021-41617
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41617
Источник: CVE
Наименование: CVE-2023-28531
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-28531
Источник: CVE
Наименование: CVE-2023-48795
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-48795
Источник: CVE
Наименование: CVE-2023-51384
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-51384
Источник: CVE
Наименование: CVE-2023-51385
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-51385
https://www.debian.org/security/2023/dsa-5586