Уязвимость CVE-2016-10011: Информация
Описание
authfile.c in sshd in OpenSSH before 7.4 does not properly consider the effects of realloc on buffer contents, which might allow local users to obtain sensitive private-key information by leveraging access to a privilege-separated child process.
Важность: MEDIUM (5,5) Вектор: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
openssh | sisyphus | 7.9p1-alt1 | 9.6p1-alt1 | ALT-PU-2018-2598-1 | 215513 | Исправлено |
openssh | p10 | 7.9p1-alt1 | 7.9p1-alt4.p10.6 | ALT-PU-2018-2598-1 | 215513 | Исправлено |
openssh | p9 | 7.9p1-alt1 | 7.9p1-alt1 | ALT-PU-2018-2598-1 | 215513 | Исправлено |
openssh | c10f1 | 7.9p1-alt1 | 7.9p1-alt4.p10.6 | ALT-PU-2018-2598-1 | 215513 | Исправлено |
openssh | c9f2 | 7.9p1-alt1 | 7.9p1-alt4.p10.6 | ALT-PU-2018-2598-1 | 215513 | Исправлено |
openssh | c7 | 6.7p1-alt1.M70C.2 | 6.7p1-alt1.M70C.5 | ALT-PU-2017-2149-1 | 187644 | Исправлено |
openssh | p11 | 7.9p1-alt1 | 9.6p1-alt1 | ALT-PU-2018-2598-1 | 215513 | Исправлено |