libssh 多个双重释放漏洞

漏洞信息详情

libssh 多个双重释放漏洞

• CNNVD编号：CNNVD-201211-384
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-4559
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2012-11-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-12-04
  
• 厂        商：
  
  libssh
• 漏洞来源：
  Xi Wang and Floria…

libssh是一个用于访问SSH服务的C语言开发包，它能够执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。

libssh 0.5.3之前版本中的keyfiles.c中的(1)agent.c中的agent_sign_data函数(2)channels.c中的channel_request函数(3)auth.c中的ssh_userauth_pubkey函数(4)sftp.c中的sftp_parse_attr_3函数以及(5)try_publickey_from_file函数中存在多个双重释放漏洞。远程攻击者利用该漏洞通过未明向量导致拒绝服务（崩溃）和执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.libssh.org/2012/11/20/libssh-0-5-3-security-release/

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=871612

来源: BID

名称: 56604

链接:http://www.securityfocus.com/bid/56604

来源: MLIST

名称: [oss-security] 20121120 libssh 0.5.3 release fixes multiple security issues

链接:http://www.openwall.com/lists/oss-security/2012/11/20/3

来源: www.libssh.org

链接:http://www.libssh.org/2012/11/20/libssh-0-5-3-security-release/

来源:SECUNIA

名称:51407

链接:http://secunia.com/advisories/51407