Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7108-2: AsyncSSH-Schwachstellen

Ubuntu-ServerUbuntu-Server
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7108-2: AsyncSSH-Schwachstellen
12. Dezember 2024

Mehrere Probleme wurden in AsyncSSH behoben.

Releases
Ubuntu 18.04 ESM

Pakete
python-asyncssh - Asyncio-basierte Client- und Server-Implementierung des SSHv2-Protokolls

Details
USN-7108-1 behebt Sicherheitslücken in AysncSSH. Dieses Update bietet die
entsprechende Aktualisierung für Ubuntu 18.04 LTS.

Details zur ursprünglichen Meldung:
Fabian Bäumer, Marcus Brinkmann, und Jörg Schwenk entdeckten, dass AsyncSSH
die Nachricht "extension info" nicht richtig behandelt. Ein Angreifer, der in der Lage ist
Angreifer, der in der Lage ist, die Kommunikation abzufangen, könnte dieses Problem nutzen, um den
Algorithmus, der für die Client-Authentifizierung verwendet wird. (CVE-2023-46445)

Fabian Bäumer, Marcus Brinkmann, und Jörg Schwenk entdeckten, dass AsyncSSH
die Anfrage zur Benutzerauthentifizierung nicht richtig behandelt. Ein
Angreifer könnte dieses Problem möglicherweise nutzen, um das entfernte Ende einer SSH
Client-Sitzung über Paketinjektion/-entfernung und Shell-Emulation kontrollieren.
(CVE-2023-46446)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 18.04

  • python3-asyncssh - 1.11.1-1ubuntu0.1~esm2

Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.

Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu-Server Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad