libssh2

Libssh2: Nouveau patch pour 9 vulnérabilités

Libssh2 a sorti une nouvelle version de son logiciel pour patcher 9 vulnérabilités.

La librairie Libssh2 est disponible sur toutes les distributions majeurs du système d’exploitation Linux (ex: Ubuntu, Red Hat, Debian…) et est aussi intégré dans quelques distributions et logiciels en tant que librairie par défaut.

Selon un article publié lundi dernier, tout les vulnérabilités listées ci-dessous sont patchées dans libssh2 version 1.8.1 . Ces vulnérabilités causaient des problèmes de corruption de mémoire et permettaient l’exécution de code arbitraire sur un système client dans certaines circonstances.

Voici la liset des vulnérabilités patchés:

1. CVE-2019-3855

2. CVE-2019-3856

3. CVE-2019-3857

4. CVE-2019-3858

5. CVE-2019-3859

6. CVE-2019-3860

7. CVE-2019-3861

8. CVE-2019-3862

9. CVE-2019-3863

Ces failles de sécurité affectent toutes les versions de Libssh2 antérieures à la version 1.8.1. Heureusement, il n’y a pas encore d’exploits concernant ces failles pour le moment.

Chris Coulson deCanonical Ltd. a été crédité pour la découverte de ces vulnérabilités et pour avoir alerter les développeurs de Libssh.

Si vous utilisez Libssh, installez la dernière version dès que possible.

Pas une première fois pour Libssh2

Ce n’est pas la première fois que cette librairie populaire doit régler des problèmes de sécurité. L’année dernière, ses développeurs ont patché une vulnérabilité vieille de 4 ans qui permettait à un individu non-authentifié de prendre le contrôle d’un serveur vulnérable.

Si cet article vous a plu, jetez un oeil à l’article précédent.

Leave a Reply