服务支持

support

安全补丁公告

当前位置  >  首页  >  服务支持  >  安全补丁公告

公告ID(CS2CSA-2019-3863

摘要: libssh2 安全漏洞 安全等级: 重要 公告ID: CS2CSA-2019-3863 产品: 中标麒麟高级服务器操作系统软件 发布日期: 2020-01-06 CVE: CVE-2019-3863

详细介绍

1. 概述:

中标麒麟高级服务器操作系统软件V6有libssh2可用的更新。

中标麒麟高级服务器操作系统软件V7有libssh2可用的更新


2. 相关版本/架构:

中标麒麟高级服务器操作系统软件V6有libssh2可用的更新。

中标麒麟高级服务器操作系统软件V7有libssh2可用的更新。


3. 描述:

在1.8.1之前的libssh2中发现了一个缺陷。服务器可以发送多个键盘交互式响应消息,其总长度大于无符号char max字符。此值被用作复制内存的索引,从而会导致内存写入越界错误。



上一篇: CS2CSA-2019-3856 下一篇: CS2CSA-2019-18634

试用

服务

动态

联系