libssh2 输入验证错误漏洞

CNNVD-ID编号	CNNVD-201903-638
CVE编号	CVE-2019-3856
发布时间	2019-03-19
更新时间	2020-12-01
漏洞类型	输入验证错误
漏洞来源	Chris Coulson of Canonical Ltd.,Slackware Security Team
危险等级	高危
威胁类型	远程
厂商	N/A

漏洞介绍

libssh2是一款实现SSH2协议的客户端C库，它能够执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。

libssh2中对键盘提示请求处理的方法存在整数溢出漏洞，该漏洞源于‘userauth_keyboard_interactive()’函数没有正确地检查服务器所发送提示的数量。远程攻击者可利用该漏洞在客户端系统上执行代码。

漏洞补丁

目前厂商已发布升级了libssh2 输入验证错误漏洞的补丁，libssh2 输入验证错误漏洞的补丁获取链接：

https://www.libssh2.org/CVE-2019-3856.html

参考网址

来源:CONFIRM

链接：https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3856
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5DK6VO2CEUTAJFYIKWNZKEKYMYR3NO2O/
来源:MISC

链接：https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
来源:CONFIRM

链接：https://security.netapp.com/advisory/ntap-20190327-0005/
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:0679
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:1943
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:1175
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:1791
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:2399
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2019:1652
来源:www.libssh2.org

链接：https://www.libssh2.org/CVE-2019-3856.html
来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2019/03/msg00032.html
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2019-03/msg00040.html
来源:BUGTRAQ

链接：https://seclists.org/bugtraq/2019/Apr/25
来源:DEBIAN

链接：https://www.debian.org/security/2019/dsa-4431
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00003.html
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20190655-1.html
来源:fortiguard.com

链接：https://fortiguard.com/psirt/FG-IR-19-099
来源:lists.debian.org

链接：https://lists.debian.org/debian-lts-announce/2019/01/msg00028.html
来源:www.debian.org

链接：http://www.debian.org/security/2019/dsa-4431
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1115655
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1115643
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1115649
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-201913982-1.html
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/libssh2-multiple-vulnerabilities-28768
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/77838
来源:www.securityfocus.com

链接：http://www.securityfocus.com/bid/107485
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1120209
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1116357
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.2340/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4226/
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/152136/Slackware-Security-Advisory-libssh2-Updates.html
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1170634
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/79010
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.4341/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/77478
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3214/
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-3856
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/77406
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.4479.2/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201903-638