Branch t7 update bulletin.

Package openssh updated to version 5.9p1-alt7 for branch t7 in task 110304.

Published: 2013-11-08

BDU:2015-05680

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.0)

References:

CVE-2013-4548

Published: 1970-01-01

BDU:2015-05681

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.0)

References:

CVE-2013-4548

Published: 1970-01-01

BDU:2015-05682

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.0)

References:

CVE-2013-4548

Published: 1970-01-01

BDU:2015-05683

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.0)

References:

CVE-2013-4548

Published: 1970-01-01

BDU:2015-05684

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.0)

References:

CVE-2013-4548

Published: 2013-11-08
Modified: 2024-11-21

CVE-2013-4548

The mm_newkeys_from_blob function in monitor_wrap.c in sshd in OpenSSH 6.2 and 6.3, when an AES-GCM cipher is used, does not properly initialize memory for a MAC context data structure, which allows remote authenticated users to bypass intended ForceCommand and login-shell restrictions via packet data that provides a crafted callback address.

Severity: MEDIUM (6.0)

References:

VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla

Version: 2.1.0