Kurzinfo CB-K19/0058 Update 3

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: SCP in mehreren Produkten: Mehrere Schwachstellen
Datum: 08.02.2019
Software: Open Source OpenSSH <= 7.9, Open Source PuTTY, Open Source WinSCP < 5.14, SUSE Linux, Ubuntu Linux
Plattform: Linux, Windows
Auswirkung: Manipulation von Dateien
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2019-6109, CVE-2019-6110, CVE-2019-6111
Bezug: Ubuntu Security Notice USN-3885-1 vom 2019-02-08
Revisions Historie
  • Version: 4

    Neue Updates von Ubuntu aufgenommen

  • Version: 3

    Neue Updates von SUSE aufgenommen

  • Version: 2

    Neue Updates von SUSE aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

OpenSSH ist eine Open Source Implementierung des Secure Shell Protokolls. WinSCP dient dem sicheren Dateitransfer auf Basis von SSH. PuTTY ist ein freier, Open Source Terminal Emulator der als Client für SSH, Telnet, rlogin und die Serielle Konsole dient.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der SCP Komponente mehrerer Produkte ausnutzen um Daten offenzulegen und zu manipulieren

  1. Eintrag in der OSS Mailing Liste vom 2019-01-15

  2. SUSE Security Update SUSE-SU-2019:0126-1 vom 2019-01-18

  3. SUSE Security Update SUSE-SU-2019:0125-1 vom 2019-01-18

  4. SUSE Security Update SUSE-SU-2019:13931-1 vom 2019-01-20

  5. SUSE Security Update SUSE-SU-2019:0132-1 vom 2019-01-22

  6. Ubuntu Security Notice USN-3885-1 vom 2019-02-08

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.