1. 概述:
中標麒麟高級服務器操作系統軟件V6有libssh2可用的更新。
中標麒麟高級服務器操作系統軟件V7有libssh2可用的更新。
2. 相關版本/架構:
中標麒麟高級服務器操作系統軟件V6-X86_64。
中標麒麟高級服務器操作系統軟件V7-X86_64。
3. 描述:
在1.8.1之前的libssh2中,在解析帶有退出信號的SSH_MSG_CHANNEL_請求數據包的過程中,發現了一個可能導致越界寫入的整數溢出缺陷。當用戶連接到SSH服務器時,危害SSH服務器的遠程攻擊者可能能夠在客戶端系統上執行代碼。