检测

Debian dla-4385libssh-4 - 安全更新

high Nessus 插件 ID 277290

语言:

简介

远程 Debian 主机上缺少一个或多个与安全相关的更新。

描述

远程 Debian 11 主机上存在安装的程序包该程序包受到 dla-4385 公告中提及的多个漏洞的影响。

 - ------------------------------------------------- ------------------------ Debian LTS 公告 DLA-4385-1 [email protected] https://www.debian.org/lts/security/Emilio Pozuelo Monfort 2025 年 11 月 27 日 https://wiki.debian.org/LTS
 - -------------------------------------------------------------------------

 程序包libssh 版本0.9.8-0+deb11u2 CVE ID CVE-2025-4877 CVE-2025-4878 CVE-2025-5318 CVE-2025-5372 CVE-2025-8114 CVE-2025-8277 Debian 缺陷1108407 1109860 1114859

 在微型 C SSH 库 libssh 中发现多个漏洞。

 CVE-2025-4877

 Ronald Crane 发现 bin_to_base64() 可能遇到整数溢出以及随后的分配不足从而导致 32 位版本中的越界写入。

 CVE-2025-4878

 Ronald Crane 发现 privatekey_from_file() 在某些情况下使用未初始化的变量这可能导致签名失败、释放后使用或内存损坏。

 CVE-2025-5318

 Ronald Crane 发现 sftp_handle() 的检查不正确可导致越界读取。

 CVE-2025-5372

 Ronald Crane 发现 ssh_kdf() 在发生某些故障时会返回成功代码这可导致使用未初始化的加密密钥以及无法在进行通信时加密/解密。

 CVE-2025-8114

 Philippe Antoine 在 libssh 计算密钥交换 (KEX) 进程的会话 ID 时发现一个空指针取消引用问题并且在使用加密函数分配内存时发生错误导致崩溃。

 CVE-2025-8277

 Francesco Rollo 当客户端在 KEXINIT 消息中设置“first_kex_packet_follows”标记并反复进行错误的 KEX 猜测时 KEX 进程期间存在内存泄漏。

 对于 Debian 11 Bullseye这些问题已在 0.9.8-0+deb11u2 版本中修复。

 建议您升级 libssh 程序包。

 如需了解 libssh 的详细安全状态,请参阅其安全跟踪页面:
 https://security-tracker.debian.org/tracker/libssh

 有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息,请访问以下网址:https://wiki.debian.org/LTS

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级 libssh-4 程序包。

另见

https://security-tracker.debian.org/tracker/source-package/libssh

https://security-tracker.debian.org/tracker/CVE-2025-4877

https://security-tracker.debian.org/tracker/CVE-2025-4878

https://security-tracker.debian.org/tracker/CVE-2025-5318

https://security-tracker.debian.org/tracker/CVE-2025-5372

https://security-tracker.debian.org/tracker/CVE-2025-8114

https://security-tracker.debian.org/tracker/CVE-2025-8277

https://packages.debian.org/source/bullseye/libssh

插件详情

严重性: High

ID: 277290

文件名: debian_DLA-4385.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2025/12/3

最近更新时间: 2025/12/3

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9

时间分数: 6.7

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-5372

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:libssh-doc, p-cpe:/a:debian:debian_linux:libssh-gcrypt-dev, p-cpe:/a:debian:debian_linux:libssh-4, p-cpe:/a:debian:debian_linux:libssh-dev, p-cpe:/a:debian:debian_linux:libssh-gcrypt-4

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2025/11/27

漏洞发布日期: 2025/6/24

参考资料信息

CVE: CVE-2025-4877, CVE-2025-4878, CVE-2025-5318, CVE-2025-5372, CVE-2025-8114, CVE-2025-8277