Уязвимость реализации протокола SSHv2 библиотеки Paramiko связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, получить доступ к конфиденциальной информации
BDU:2022-01897
CVE-2022-24302
Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Paramiko:
Обновление программного обеспечения до версии 2.10.1 и выше
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2022/03/msg00032.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/[email protected]/message/LUEUEGILZ7MQXRSUF5VMMO4SWJQVPTQL/
https://lists.fedoraproject.org/archives/list/[email protected]/message/TPMKRUS4HO3P7NR7P4Y6CLHB4MBEE3AI/
https://lists.fedoraproject.org/archives/list/[email protected]/message/U63MJ2VOLLQ35R7CYNREUHSXYLWNPVSB/
BDU:2022-01897
CVE-2022-24302
Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Paramiko:
Обновление программного обеспечения до версии 2.10.1 и выше
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2022/03/msg00032.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/[email protected]/message/LUEUEGILZ7MQXRSUF5VMMO4SWJQVPTQL/
https://lists.fedoraproject.org/archives/list/[email protected]/message/TPMKRUS4HO3P7NR7P4Y6CLHB4MBEE3AI/
https://lists.fedoraproject.org/archives/list/[email protected]/message/U63MJ2VOLLQ35R7CYNREUHSXYLWNPVSB/