Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-8051-1: libssh-Schwachstellen

Ubuntu-ServerUbuntu-Server
Canonical

USN-8051-1: libssh-Schwachstellen

Veröffentlichungsdatum: 18. Februar 2026
Überblick: Es wurden mehrere Sicherheitsprobleme in libssh behoben.

Pakete
libssh - Eine kleine C SSH-Bibliothek

Details
Es wurde entdeckt, dass libssh-Clients den Prozess des Schlüsselaustauschs nicht korrekt
Prozess. Ein entfernter Angreifer könnte dieses Problem möglicherweise dazu nutzen, libssh
Clients zum Absturz bringen, was zu einem Denial-of-Service führen kann. (CVE-2025-8277)

Es wurde entdeckt, dass der libssh SCP-Client Pfade, die von Servern empfangen wurden, nicht korrekt bereinigt
die von Servern empfangen wurden. Ein entfernter Angreifer könnte dieses Problem ausnutzen, um
libssh SCP-Clients dazu bringen, Dateien außerhalb des Arbeitsverzeichnisses zu überschreiben und
möglicherweise beliebigen Code auszuführen. (CVE-2026-0964)

Es wurde entdeckt, dass libssh das Parsen von Konfigurationsdateien nicht korrekt
Dateien behandelte. Ein lokaler Angreifer könnte dieses Problem möglicherweise ausnutzen, um libssh dazu zu bringen
auf nicht-reguläre Dateien zuzugreifen, was zu einem Denial-of-Service führen kann. (CVE-2026-0965)

Es wurde entdeckt, dass libssh die Funktion ssh_get_hexa()
Funktion. Ein entfernter Angreifer könnte dieses Problem möglicherweise dazu nutzen, libssh
zum Absturz bringen, was zu einem Denial-of-Service führt. (CVE-2026-0966)

Es wurde entdeckt, dass libssh bestimmte reguläre Ausdrücke nicht
Ausdrücke behandelte. Ein lokaler Angreifer könnte dieses Problem möglicherweise ausnutzen, um libssh
dazu bringen, Ressourcen zu verbrauchen, was zu einem Denial-of-Service führt. (CVE-2026-0967)

Es wurde entdeckt, dass der libssh SFTP-Client bestimmte fehlerhafte
fehlerhafte Longname-Felder behandelte. Ein entfernter Angreifer könnte dieses Problem ausnutzen, um den
libssh-SFTP-Clients zum Absturz bringen, was zu einem Denial-of-Service führt oder möglicherweise
beliebigen Code ausführen. (CVE-2026-0968)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

25.10 questing libssh-4 - 0.11.2-1ubuntu0.2
24.04 LTS noble libssh-4 - 0.10.6-2ubuntu0.3
22.04 LTS jammy libssh-4 - 0.9.6-2ubuntu0.22.04.6

Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad