公告ID（CS2CSA-2019-3855）

摘要： ibssh2 輸入驗證錯誤漏洞安全等級：嚴重公告ID： CS2CSA-2019-3855 產品：中標麒麟高級服務器操作系統發布日期： 2019-03-13 CVE： CVE-2019-3855 CVSS3評分：7.5

詳細介紹

1. 概述：

中標麒麟高級服務器操作系統V6有ibssh2 可用的更新。

中標麒麟高級服務器操作系統V7有ibssh2 可用的更新。

2. 相關版本/架構：
中標麒麟高級服務器操作系統V6-X86_64。

中標麒麟高級服務器操作系統V7-X86_64。

3. 描述：

libssh2是一款實現SSH2協議的客戶端C庫，它能夠執行遠程命令、文件傳輸，同時為遠程的程序提供安全的傳輸通道。

libssh2中存在整數溢出漏洞，該漏洞源于‘_libssh2_transport_read()’函數沒有正確地檢查來自服務器的packet_length值。遠程攻擊者可利用該漏洞在客戶端系統上執行代碼。

上一篇： CS2CSA-2019-9796 下一篇： CS2CSA-2019-3816