TR-20-568 (libssh Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

libssh üzerinde bulunan Komut Enjeksiyonu zafiyetlerine yönelik güvenlik güncellemesi yayınladı.

Etki

Mevcut güvenlik açıklığı nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; libssh'ın yayınladığı Güvenlik Önerilerini incelemelerini ve gerekli versiyon güncellemelerini yapmalarını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5763

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-16135

https://www.cybersecurity-help.cz/vdb/SB2020073043MitM

https://github.com/openssh/openssh-portable/compare/V_8_3_P1...V_8_4_P1

https://security.netapp.com/advisory/ntap-20200709-0004/

https://www.fzi.de/en/news/news/detail-en/artikel/fsa-2020-2-ausnutzung-eines-informationslecks-fuer-gezielte-mitm-angriffe-auf-ssh-clients/

https://www.linuxsecurity.com/advisories/deblts/debian-lts-dla-2303-1-libssh-security-update-21-22-13?rssDebian

https://www.debian.org/lts/security/

https://security-tracker.debian.org/tracker/libssh

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-15778

2020-08-04