libssh2 da to’qqizta zaiflik tuzatildi.
Zaifliklar xotira buzilishiga va kodning o’zboshimchalik bilan bajarilishiga olib kelishi mumkin.
SSH2 protokolini amalga oshiruvchi C mijoz kutubxonasi libssh2 da bir qator zaifliklar tuzatildi. Ushbu zaifliklar ma’lum sharoitlarda xotira buzilishiga va kodning o’zboshimchalik bilan bajarilishiga olib kelishi mumkin. Libssh2 Ubuntu, Red Hat va Debian kabi barcha asosiy Linux distributivlari uchun mavjud va shuningdek, ba’zi distributivlar va dasturlarga o’rnatilgan standart kutubxona hisoblanadi. Yangi libssh2 1.8.1 versiyasi to’qqizta zaiflikni tuzatadi. 1.8.1 dan oldingi barcha kutubxona versiyalari zaif. Ushbu zaifliklar uchun ishlaydigan ekspluatatsiyalar mavjud emasligi ma’lum.
CVE-2019-3855: Butun sonli toshib ketish zaifligi chegaradan tashqarida yozish imkonini beradi. SSH serverini buzib kirgan zararli server yoki masofaviy hujumchi foydalanuvchi serverga ulanganda maxsus tayyorlangan paketni yuborishi va tizimda zararli kodni bajarishi mumkin.
CVE-2019-3856: Butun sonlarning toshib ketishi zaifligi chegaradan tashqarida yozish imkonini beradi. Zararli yoki buzilgan SSH server maksimal butun son qiymatiga yaqinlashadigan klaviatura so’rovlarini yuborish orqali tizimdan foydalanishi mumkin.
CVE-2019-3857: Butun sonlarning toshib ketishi zaifligi null baytlarni ajratish va chegaradan tashqari yozish imkonini beradi. Zararli server maksimal butun son uzunligiga ega signal xabari bilan SSH_MSG_CHANNEL_REQUEST paketini yuborishi mumkin.
CVE-2019-3858: Null bayt ajratish va chegaradan tashqari xotira yozish zaifligi mavjud. Hujum qiluvchi server nol uzunlikdagi foydali yuklamaga ega maxsus tayyorlangan SFTP paketini yuborishi mumkin, bu esa xizmat ko’rsatishni rad etishga yoki tajovuzkorga mijoz xotirasidan ma’lumotlarni o’qishga imkon berishi mumkin.
CVE-2019-3859: «_libssh2_packet_require» va «_libssh2_packet_requirev» dan xavfli foydalanish tufayli chegaradan tashqarida yozish zaifligi mavjud. Server sha1 va sha226 kalit almashinuvi, foydalanuvchi autentifikatsiyasi va foydalanuvchi autentifikatsiyasi paroliga javob kabi turli buyruqlarga javoban maxsus tayyorlangan paketni yuborishi mumkin. Bu tajovuzkorga xizmat ko’rsatishni rad etish yoki mijoz xotirasidan ma’lumotlarni o’qish imkonini berishi mumkin.
CVE-2019-3860: Zaiflik maxsus tayyorlangan SFTP paketlari yordamida chegaradan tashqarida yozish imkonini beradi. Bu zaiflik tajovuzkorga xizmat ko’rsatishni rad etish yoki mijoz xotirasidan ma’lumotlarni o’qish imkonini beradi.
CVE-2019-3861: Zaiflik maxsus yaratilgan SSH paketlari orqali chegaradan tashqarida ma’lumotlarni yozish imkonini beradi. Bu zaiflik to’ldirish qiymati paket uzunligidan katta bo’lganda yuzaga keladi. Bu noto’g’ri formatlangan paketni tahlil qilishga olib keladi.
CVE-2019-3862: Chegaradan tashqari xotira yozish zaifligi server maxsus tayyorlangan SSH_MSG_CHANNEL_REQUEST paketlarini holat xabari va foydali yuklamasiz yuborganda mavjud bo’ladi. Bu zaiflik tajovuzkorga xizmat ko’rsatishni rad etish yoki mijoz xotirasidan ma’lumotlarni o’qish imkonini beradi.
CVE-2019-3863: Butun sonli toshib ketish zaifligi chegaradan tashqarida yozish imkonini beradi.
