公告ID（CS2CSA-2019-3861）

摘要： libssh2 緩沖區錯誤漏洞安全等級：中等公告ID： CS2CSA-2019-3861 產品：中標麒麟高級服務器操作系統軟件發布日期： 2020-03-12 CVE： CVE-2019-3861

詳細介紹

1. 概述：

中標麒麟高級服務器操作系統軟件V7有libssh2可用的更新。

2. 相關版本/架構：

中標麒麟高級服務器操作系統軟件V7-X86_64。

3. 描述：

在libssh2中發現了超出范圍的讀取缺陷，該缺陷是通過分析填充長度值大于數據包長度的SSH數據包的方式進行的。危害SSH服務器的遠程攻擊者可能會導致拒絕服務或讀取客戶端內存中的數據。

上一篇： CS2CSA-2019-3858 下一篇： CS2CSA-2018-16842