ON
← Zurück zum Feed
Kritische libssh2-Lücke: Proof-of-Concept-Exploit veröffentlicht
Germany💻 Technologievor 4 Tagen

Kritische libssh2-Lücke: Proof-of-Concept-Exploit veröffentlicht

Eine kritische Sicherheitslücke wurde in der weit verbreiteten libssh2-Bibliothek identifiziert, die es Angreifern ermöglichen könnte, willkürlichen Code aus der Ferne auszuführen, indem sie den unsachgemäßen Umgang mit Paketlängen während der SSH-Kommunikation ausnutzen. Der Exploit wurde öffentlich veröffentlicht, was das Risiko einer Ausnutzung erhöht. Die US-amerikanische Cybersicherheits- und Infrastruktursicherheitsagentur (CISA) hat dies in ihrer Sicherheitslücke-Datenbank festgestellt. Der Fehler betrifft Versionen bis zu 1.11.1 von libssh2, die weiterhin die neueste offiziell veröffentlichte Version ist. Während einige Linux-Distributionen bereits aktualisierte Pakete mit Backport-Fixes bereitgestellt haben, stehen Windows-Benutzer vor Herausforderungen, da offizielle Curl-Binaries für Windows immer noch die anfällige libssh2-Version enthalten. Im Quellcode existiert ein Patch, der jedoch noch nicht als offizielles Paket veröffentlicht wurde.

Zu den Primärquellen (2)

Die offiziellen Quellen, auf denen die Berichterstattung beruht. Lies sie direkt, um Framing zu umgehen.

1 Berichte

heise online logoheise onlineUnabhängigMittevor 4 Tagen
Kritische libssh2-Lücke: Proof-of-Concept-Exploit veröffentlicht

Eine kritische Sicherheitslücke wurde in der weit verbreiteten libssh2-Bibliothek identifiziert, die es Angreifern ermöglichen könnte, willkürlichen Code aus der Ferne auszuführen, indem sie den unsachgemäßen Umgang mit Paketlängen während der SSH-Kommunikation ausnutzen. Der Exploit wurde öffentlich veröffentlicht, was das Risiko einer Ausnutzung erhöht. Die US-amerikanische Cybersicherheits- und Infrastruktursicherheitsagentur (CISA) hat dies in ihrer Sicherheitslücke-Datenbank festgestellt. Der Fehler betrifft Versionen bis zu 1.11.1 von libssh2, die weiterhin die neueste offiziell veröffentlichte Version ist. Während einige Linux-Distributionen bereits aktualisierte Pakete mit Backport-Fixes bereitgestellt haben, stehen Windows-Benutzer vor Herausforderungen, da offizielle Curl-Binaries für Windows immer noch die anfällige libssh2-Version enthalten. Im Quellcode existiert ein Patch, der jedoch noch nicht als offizielles Paket veröffentlicht wurde.

Tendenz-Einschätzung (Mitte): Der Artikel konzentriert sich auf eine technische Sicherheitslücke in der Software und bietet sachliche Informationen über das Problem, betroffene Systeme und verfügbare Patches.

Halte die Nachrichten ehrlich.

ObjectiveNews ist leserfinanziert und werbefrei – wir zeigen dir den Bias, statt ihn zu verstecken. Unterstütze unabhängigen Journalismus für 5 €/Monat.

Unterstützer werden

Ähnliche Themen