ALT Linux Team

Package openssh update in sisyphus on 2013-11-08

ALT-PU-2013-1071-1

Package openssh updated to version 5.9p1-alt7 for branch sisyphus in task 108153.

Closed vulnerabilities

Published: 2013-11-08

BDU:2015-05680

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.0)
References:
Published: 1970-01-01

BDU:2015-05681

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.0)
References:
Published: 1970-01-01

BDU:2015-05682

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.0)
References:
Published: 1970-01-01

BDU:2015-05683

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.0)
References:
Published: 1970-01-01

BDU:2015-05684

Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.0)
References:
Published: 2013-11-08
Modified: 2024-11-21

CVE-2013-4548

The mm_newkeys_from_blob function in monitor_wrap.c in sshd in OpenSSH 6.2 and 6.3, when an AES-GCM cipher is used, does not properly initialize memory for a MAC context data structure, which allows remote authenticated users to bypass intended ForceCommand and login-shell restrictions via packet data that provides a crafted callback address.

Severity: MEDIUM (6.0)
References:
VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.0
Back to top