Dies Bundesamt für jedes Sicherheit in welcher Informationstechnik (BSI) hat am 19.12.2023 zusammensetzen Sicherheitshinweis für jedes libssh veröffentlicht. Es sind mehrere Schwachstellen in Sachen welcher Ergreifung dieser Software entdeckt worden, die von Angreifern ausgenutzt werden können. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dasjenige Produkt Open Source libssh.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches für jedes solche Sicherheitslücke finden Sie hier: libsshs ecurity releases (Stand: 18.12.2023).

Mehrere Schwachstellen für jedes libssh gemeldet – Risiko: tief

Risikostufe: 4 (tief)
CVSS Kusine Score: 3,9
CVSS Zeitlich Score: 3,4
Remoteangriff: Nein

Zur Priorisierung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Stützpunkt verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen für jedes zusammensetzen Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als welcher Gefahrenlage. Dies Risiko welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 3,9 denn „tief“ eingeschätzt.

libssh Programmierfehler: Zusammenfassung welcher gemeldeten Schwachstellen

libssh ist eine Kohlenstoff Bibliothek für jedes dasjenige Zur Verfügung stellen von SSH Diensten hinauf Client- und Serverseite. Sie kann genutzt werden, um aus welcher Ferne Programme auszuführen, Dateien zu veräußern oder denn sicherer und transparenter Tunnel für jedes entfernte Programme genutzt werden.

Ein lokaler Angreifer kann mehrere Schwachstellen in libssh ausnutzen, um beliebigen Programmcode auszuführen oder zusammensetzen Denial of Tafelgeschirr zu verursachen

Die Verwundbarkeit wird mit den eindeutigen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2023-6004 und CVE-2023-6918 gehandelt.

Von welcher libssh-Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Linux, Windows

Produkte
Open Source libssh < 0.10.6 (cpe:/a:libssh:libssh)
Open Source libssh < 0.9.8 (cpe:/a:libssh:libssh)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. User welcher betroffenen Systeme sollten solche hinauf dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Oft enthalten solche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen darüber hinaus Programmierfehler-Reports, Security-Fixes und Workarounds.

libsshs ecurity releases vom 2023-12-18 (19.12.2023)
Weitere Informationen finden Sie unter: https://www.libssh.org/2023/12/18/libssh-0-10-6-and-libssh-0-9-8-security-releases/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes libssh. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

19.12.2023 – Initiale Steckdose

+++ Redaktioneller Signal: Dieser Text wurde hinauf Stützpunkt aktueller BSI-Wissen KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.

Bearbeitet durch kns
roj/news.de