今天在运维阿里云服务器的时候,在阿里云安全中心管理控制台发现有一项漏洞风险提示为:RHSA-2019:0679-重要: libssh2 安全更新。在详细信息描述中可以看到漏洞涉及到:传输读取中的整数溢出导致越界写入,键盘交互式处理中的整数溢出导致越界写入,SSH数据包处理通道中的整数溢出导致越界写入,用户验证键盘交互中的整数溢出允许越界写入。
点开该漏洞风险详情信息后,可以查看到漏洞详情信息以及受影响的ECS服务器实例信息,如下图:
可以从漏洞详情中查看到如下具体信息:
漏洞编号 |
影响分 |
漏洞公告 |
---|---|---|
8.8 |
传输读取中的整数溢出导致越界写入 |
|
8.8 |
键盘交互式处理中的整数溢出导致越界写入 |
|
8.8 |
SSH数据包处理通道中的整数溢出导致越界写入 |
|
8.8 |
用户验证键盘交互中的整数溢出允许越界写入 |
在第一图的阿里云漏洞详情下面有列举出受到影响的阿里云ECS服务器实例信息,在实例列表中可通过阿里云官方提供的修复功能进行修复
。