Все бюллетени/sisyphus/ALT-PU-2018-3733-1
ALT-PU-2018-3733-1

Обновление пакета python-module-paramiko в ветке sisyphus

Версия2.4.1-alt1
Задание#210715
Опубликовано2018-07-23
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (3)

BDU:2022-06039
CRITICAL9.8

Уязвимость компонента transport.py библиотеки протокола SSHv2 для Python Paramiko, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Опубликовано: 2022-10-03Изменено: 2023-11-21
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
Ссылки
CVE-2018-7750
CRITICAL9.8

transport.py in the SSH server implementation of Paramiko before 1.17.6, 1.18.x before 1.18.5, 2.0.x before 2.0.8, 2.1.x before 2.1.5, 2.2.x before 2.2.3, 2.3.x before 2.3.2, and 2.4.x before 2.4.1 does not properly check whether authentication is completed before processing other requests, as demonstrated by channel-open. A customized SSH client can simply skip the authentication step.

Опубликовано: 2018-03-13Изменено: 2024-11-21
CVSS 2.0ВЫСОКАЯ 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки
GHSA-232r-66cg-79px
CRITICAL9.3

Paramiko not properly checking authentication before processing other requests

Опубликовано: 2018-07-12Изменено: 2024-10-09
CVSS 3.xКРИТИЧЕСКАЯ 9.3
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0КРИТИЧЕСКАЯ 9.3
CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Ссылки