English

◀◁ 뒤로 취약점ID 14242 위험도 40 포트 22 프로토콜 TCP 분류 LSC 상세설명 원격 시스템에는 libssh2 security update인 RHSA-2019-1652가 패치되어 있지 않다. 패치 전 libssh2에는 다음과 같은 취약점이 존재한다. - 전송 읽기 과정에서 메모리 범위를 벗어나 쓰기를 시도하는 정수 오버플로우 오류가 존재한다. (CVE-2019-3855) - 키보드 처리 과정에서 메모리 범위를 벗어나 쓰기를 시도하는 정수 오버플로우 오류가 존재한다. (CVE-2019-3856) - SSH 패킷 처리 과정에서 메모리 범위를 벗어나 쓰기를 시도하는 정수 오버플로우 오류가 존재한다. (CVE-2019-3857) - 사용자 인증에 대한 키보드 처리 과정에서 메모리 범위를 벗어나 쓰기를 시도하는 정수 오버플로우 오류가 존재한다. (CVE-2019-3863) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 원격지 서버의 libssh2 RPM 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: https://access.redhat.com/errata/RHSA-2019:1652 https://access.redhat.com/security/cve/cve-2019-3855 https://access.redhat.com/security/cve/cve-2019-3856 https://access.redhat.com/security/cve/cve-2019-3857 https://access.redhat.com/security/cve/cve-2019-3863 * 영향을 받는 플랫폼: Red Hat Enterprise Linux Server (v. 6) 해결책 다음 절차에 따라 영향받는 패키지를 업데이트 한다. Applications -> System Tools -> Software Update 또는 커맨드라인에서 다음과 같이 OS를 업데이트 한다. # yum update 관련 URL CVE-2019-3855,CVE-2019-3856,CVE-2019-3857,CVE-2019-3863 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)