Kurzinfo CB-K19/0896 Update 2

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: OpenSSH: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Datum: 08.11.2019
Software: Open Source OpenSSH < 8.1, Gentoo Linux
Plattform: Linux, UNIX, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2019-16905
Bezug: Gentoo Security Advisory GLSA 201911-01
Revisions Historie
  • Version: 3

    Neue Updates von Gentoo

  • Version: 2

    Erläuterung ergänzt

  • Version: 1

    Initiale Fassung

Beschreibung

OpenSSH ist eine Open Source Implementierung des Secure Shell Protokolls.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSH ausnutzen, wenn ein experimentelles Merkmal einkompiliert wurde, um beliebigen Programmcode mit Administratorrechten auszuführen.

  1. OpenSSH Release Notes 8.1 vom 2019-10-09

  2. National Vulnerbility Database CVE-2019-16905 vom 2019-10-09

  3. Gentoo Security Advisory GLSA 201911-01 vom 2019-11-07

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.