ON
← Retour au fil
La faille libssh2 critique: une preuve de concept exploitée publiée
Germany💻 Technologieil y a 4 j

La faille libssh2 critique: une preuve de concept exploitée publiée

Une vulnérabilité de sécurité critique a été identifiée dans la bibliothèque libssh2 largement utilisée, ce qui pourrait permettre aux attaquants d'exécuter du code arbitraire à distance en exploitant une manipulation inappropriée des longueurs de paquets pendant la communication SSH. L'exploit a été publié publiquement, augmentant le risque d'exploitation. L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) l'a noté dans sa base de données de vulnérabilité. La faille affecte les versions jusqu'à 1.11.1 de libssh2, qui reste la dernière version officiellement publiée. Alors que certaines distributions Linux ont déjà fourni des paquets mis à jour avec des correctifs backportés, les utilisateurs de Windows font face à des défis puisque les binaires de curl officiels pour Windows incluent toujours la version libssh2 vulnérable. Un patch existe encore dans le code source mais n'a pas été publié en tant que package officiel.

Aller aux sources primaires (2)

Les sources officielles sur lesquelles repose la couverture. Lisez-les directement pour contourner le cadrage.

1 articles

heise online logoheise onlineIndépendantCentreil y a 4 j
La faille libssh2 critique: une preuve de concept exploitée publiée

Une vulnérabilité de sécurité critique a été identifiée dans la bibliothèque libssh2 largement utilisée, ce qui pourrait permettre aux attaquants d'exécuter du code arbitraire à distance en exploitant une manipulation inappropriée des longueurs de paquets pendant la communication SSH. L'exploit a été publié publiquement, augmentant le risque d'exploitation. L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) l'a noté dans sa base de données de vulnérabilité. La faille affecte les versions jusqu'à 1.11.1 de libssh2, qui reste la dernière version officiellement publiée. Alors que certaines distributions Linux ont déjà fourni des paquets mis à jour avec des correctifs backportés, les utilisateurs de Windows font face à des défis puisque les binaires de curl officiels pour Windows incluent toujours la version libssh2 vulnérable. Un patch existe encore dans le code source mais n'a pas été publié en tant que package officiel.

Lecture du biais (Centre): L'article se concentre sur une vulnérabilité technique dans le logiciel et fournit des informations factuelles sur le problème, les systèmes affectés et les correctifs disponibles.

Gardons l’information honnête.

ObjectiveNews est financé par ses lecteurs et sans publicité : nous vous montrons le biais au lieu de le cacher. Soutenez un journalisme indépendant pour 5 €/mois.

Devenir soutien

Sujets liés