摘要:
libssh security update
安全等级: Medium
公告ID: KylinSec-SA-2025-2741
发布日期: 2025年8月18日
关联CVE: CVE-2025-5318
libssh 是一个为开发人员提供的 SSH 库实现,旨在通过库的形式提供完整的 SSH 功能。开发人员可以通过该库完全控制客户端操作。使用 libssh,您可以远程执行程序、传输文件,并为远程程序建立安全透明的隧道。通过其安全 FTP(SFTP)实现,您可以直接操作远程文件,除 libcrypto(来自 OpenSSL)外无需其他第三方程序。
安全修复:
在 libssh(当前版本未知)中发现一个被归类为严重的漏洞。CWE 将此问题归类为 CWE-125(缓冲区越界读取)。该漏洞会导致产品读取超出预期缓冲区边界的数据,可能影响机密性、完整性和可用性。目前尚无已知的应对措施,建议使用替代产品替换受影响的组件。(CVE-2025-5318)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2025-5318 | KY3.5.3 | libssh | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| libssh-help | noarch | 0.9.6-10.ky3_5 |
| libssh | x86_64 | 0.9.6-10.ky3_5 |
| libssh-devel | x86_64 | 0.9.6-10.ky3_5 |
| libssh | aarch64 | 0.9.6-10.ky3_5 |
| libssh-devel | aarch64 | 0.9.6-10.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
