USN-7619-1: libssh-Schwachstellen
Ubuntu-ServerCanonical
Update von:USN-7619-1: libssh-Schwachstellen
Veröffentlichungsdatum: 7. Juli 2025
Übersicht: Mehrere Sicherheitsprobleme wurden in libssh behoben.
Pakete
libssh - Eine kleine C SSH-Bibliothek
Details
Ronald Crane entdeckte, dass libssh bestimmte base64
Konvertierungen behandelt. Ein Angreifer könnte dieses Problem ausnutzen, um libssh zum Absturz zu bringen,
was zu einer Dienstverweigerung oder möglicherweise zur Ausführung von beliebigem Code führt.
(CVE-2025-4877)
Ronald Crane entdeckte, dass libssh die Funktion
privatekey_from_file() Funktion falsch behandelt. Ein Angreifer könnte dieses Problem ausnutzen, um
libssh zum Absturz bringen, was zu einer Dienstverweigerung führt, oder möglicherweise
beliebiger Code ausgeführt werden. (CVE-2025-4878)
Ronald Crane entdeckte, dass libssh bestimmte Speicher
Operationen im sftp-Server behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
libssh zum Absturz bringen, was zu einem Denial-of-Service führt.
(CVE-2025-5318, CVE-2025-5449)
Ronald Crane entdeckte, dass libssh den Export von Schlüsseln nicht korrekt behandelt. Ein
Angreifer könnte dieses Problem möglicherweise ausnutzen, um libssh zum Absturz zu bringen, was
zum Absturz bringen, was zu einer Dienstverweigerung führt. Dieses Problem betraf nur Ubuntu 24.04 LTS, Ubuntu
24.10, und Ubuntu 25.04. (CVE-2025-5351)
Ronald Crane entdeckte, dass libssh die Funktion ssh_kdf() falsch behandelt.
Funktion. Ein Angreifer könnte dieses Problem nutzen, um libssh zum Absturz zu bringen,
was zu einer Dienstverweigerung oder möglicherweise zur Ausführung von beliebigem Code führt.
(CVE-2025-5372)
Ronald Crane entdeckte, dass libssh den ChaCha20
Verschlüsselung behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um libssh dazu zu bringen
teilweise initialisierten Chiffrierinhalt zu verwenden. Dieses Problem betraf nur Ubuntu
24.04 LTS, Ubuntu 24.10, und Ubuntu 25.04. (CVE-2025-5987)
Pakete
- libssh - Eine kleine C SSH-Bibliothek
Details
Ronald Crane entdeckte, dass libssh bestimmte base64
Konvertierungen behandelt. Ein Angreifer könnte dieses Problem ausnutzen, um libssh zum Absturz zu bringen,
was zu einer Dienstverweigerung oder möglicherweise zur Ausführung von beliebigem Code führt.
(CVE-2025-4877)
Ronald Crane entdeckte, dass libssh die Funktion
privatekey_from_file() Funktion falsch behandelt. Ein Angreifer könnte dieses Problem ausnutzen, um
libssh zum Absturz bringen, was zu einer Dienstverweigerung führt, oder möglicherweise
beliebiger Code ausgeführt werden. (CVE-2025-4878)
Ronald Crane entdeckte, dass libssh bestimmte Speicher
Operationen im sftp-Server behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
libssh zum Absturz bringen, was zu einem Denial-of-Service führt.
(CVE-2025-5318, CVE-2025-5449)
Ronald Crane entdeckte, dass libssh den Export von Schlüsseln nicht korrekt behandelt. Ein
Angreifer könnte dieses Problem möglicherweise ausnutzen, um libssh zum Absturz zu bringen, was
zum Absturz bringen, was zu einer Dienstverweigerung führt. Dieses Problem betraf nur Ubuntu 24.04 LTS, Ubuntu
24.10, und Ubuntu 25.04. (CVE-2025-5351)
Ronald Crane entdeckte, dass libssh die Funktion ssh_kdf() falsch behandelt.
Funktion. Ein Angreifer könnte dieses Problem nutzen, um libssh zum Absturz zu bringen,
was zu einer Dienstverweigerung oder möglicherweise zur Ausführung von beliebigem Code führt.
(CVE-2025-5372)
Ronald Crane entdeckte, dass libssh den ChaCha20
Verschlüsselung behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um libssh dazu zu bringen
teilweise initialisierten Chiffrierinhalt zu verwenden. Dieses Problem betraf nur Ubuntu
24.04 LTS, Ubuntu 24.10, und Ubuntu 25.04. (CVE-2025-5987)
Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
- 25.04- plucky libssh-4 - 0.11.1-1ubuntu0.1
- 24.10 - oracular libssh-4 - 0.10.6-3ubuntu1.1
- 24.04 - noble libssh-4 - 0.10.6-2ubuntu0.1
- 22.04 - jammy libssh-4 - 0.9.6-2ubuntu0.22.04.4
