Все бюллетени/p8/ALT-PU-2018-2229-1
ALT-PU-2018-2229-1

Обновление пакета openssh в ветке p8

Версия7.2p2-alt2.M80P.2
Задание#211899
Опубликовано2018-08-27
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2018-01037
HIGH7.5

Уязвимость средства криптографической защиты OpenSSH, связанная с различной реакцией сервера на запросы аутентификации, позволяющая нарушителю выявить существующие учетные записи пользователей

Опубликовано: 2018-08-29Изменено: 2021-07-12
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:N/A:N
Ссылки
CVE-2018-15473
MEDIUM5.3

OpenSSH through 7.7 is prone to a user enumeration vulnerability due to not delaying bailout for an invalid authenticating user until after the packet containing the request has been fully parsed, related to auth2-gss.c, auth2-hostbased.c, and auth2-pubkey.c.

Опубликовано: 2018-08-17Изменено: 2025-12-17
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Ссылки