Libssh2: 1 nouveau patch pour 9 failles de sécurité

Libssh2 a sorti une nouvelle version de son logiciel pour patcher 9 vulnérabilités.

La librairie Libssh2 est disponible sur toutes les distributions majeurs du système d’exploitation Linux (ex: Ubuntu, Red Hat, Debian…) et est aussi intégré dans quelques distributions et logiciels en tant que librairie par défaut.

libssh2

Selon un article publié lundi dernier, toutes les vulnérabilités listées ci-dessous sont patchées dans libssh2 version 1.8.1 . Ces vulnérabilités causaient des problèmes de corruption de mémoire et permettaient l’exécution de code arbitraire sur un système client dans certaines circonstances.

Voici la liste des vulnérabilités patchées:

1. CVE-2019-3855

2. CVE-2019-3856

3. CVE-2019-3857

4. CVE-2019-3858

5. CVE-2019-3859

6. CVE-2019-3860

7. CVE-2019-3861

8. CVE-2019-3862

9. CVE-2019-3863

Ces failles de sécurité affectent toutes les versions de Libssh2 antérieures à la version 1.8.1. Heureusement, il n’y a pas encore d’exploits concernant ces failles pour le moment.

Chris Coulson deCanonical Ltd. a été crédité pour la découverte de ces vulnérabilités et pour avoir alerter les développeurs de Libssh.

Si vous utilisez Libssh, installez la dernière version le plus vite possible.

Pas une première fois pour Libssh2

Ce n’est pas la première fois que cette librairie populaire doit régler des problèmes de sécurité. L’année dernière, ses développeurs ont patché une vulnérabilité vieille de 4 ans qui permettait à un individu non-authentifié de prendre le contrôle d’un serveur vulnérable.

Si cet article vous a plu, jetez un oeil à l’article précédent.