Все бюллетени/t7/ALT-PU-2014-1400-1
ALT-PU-2014-1400-1

Обновление пакета libssh в ветке t7

Версия0.6.3-alt0.M70P.1
Задание#117310
Опубликовано2014-03-29
Макс. серьёзностьLOW
Серьёзность:

Закрытые проблемы (2)

BDU:2015-09759
LOW1.9

Уязвимость операционной системы Gentoo Linux, позволяющая злоумышленнику нарушить конфиденциальность защищаемой информации

Опубликовано: 2015-04-28Изменено: 2021-03-23
CVSS 2.0НИЗКАЯ 1.9
CVSS:2.0/AV:L/AC:M/Au:N/C:P/I:N/A:N
Ссылки
CVE-2014-0017
LOW1.9

The RAND_bytes function in libssh before 0.6.3, when forking is enabled, does not properly reset the state of the OpenSSL pseudo-random number generator (PRNG), which causes the state to be shared between children processes and allows local users to obtain sensitive information by leveraging a pid collision.

Опубликовано: 2014-03-14Изменено: 2025-04-12
CVSS 2.0НИЗКАЯ 1.9
CVSS:2.0/AV:L/AC:M/Au:N/C:P/I:N/A:N
Ссылки