libsshとは

libssh とはマルチプラットフォームのCライブラリのこと。主に SSH サーバのライブラリとして使用されている。

【脆弱性情報】
libsshの脆弱性情報が (Important: CVE-2018-10933) として公開されている。
これはSSHサーバに認証を行わなくてもリモートからコマンドを実行できてしまう脆弱性なのでとても危険。
有名なOpenSSHにはこのライブラリは含まれない模様 (2018年10月現在)。またlibssh2 も無関係の模様。
libsshが含まれるソフトウェアは脆弱性が含まれないライブラリを含むバージョンへのアップグレードが必要。ベンダに更新版がリリースされていないか確認する。

通常はSSHサーバに利用されるライブラリで、SSHクライアントには含まれないと思われるがどのような使い方をしているか分からないためソフトウェア提供元へ確認する必要がある。

カテゴリ：その他

[セキュリティ用語集トップへ]

本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2014 - 2017