Bug 51081

Summary: Нет патча уязвимости CVE-2024-6387
Product: Branch p10 Reporter: tengrikhan
Component: openssh-serverAssignee: Gleb F-Malinovskiy <glebfm>
Status: CLOSED NOTABUG QA Contact: qa-p10 <qa-p10>
Severity: critical    
Priority: P5 CC: amakeenk, cas
Version: не указана   
Hardware: x86_64   
OS: Linux   

Description tengrikhan 2024-08-06 17:39:53 MSK 
Уязвимости подвержены версии OpenSSH до 4.4p1 и версии с 8.5p1 по 9.7p1

ssh -V
OpenSSH_7.9p1, OpenSSL 1.1.1w  11 Sep 2023

apt-get install openssh-server
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
Последняя версия openssh-server уже установлена.

rpm -q --changelog openssh-server | less
* Вт апр 30 2024 Andrey Cherepanov <cas@altlinux.org> 7.9p1-alt4.p10.6
- Backported upstream security fix (fixes CVE-2020-14145).

cat /etc/os-release 
NAME="ALT Server-V"
VERSION="10.2"
ID=altlinux
VERSION_ID=10.2
PRETTY_NAME="ALT Virtualization Server 10.2 (Actinoform)"
ANSI_COLOR="1;33"
CPE_NAME="cpe:/o:alt:server-v:10.2"
BUILD_ID="ALT Server-V 10"
Comment 1 Gleb F-Malinovskiy 2024-08-06 18:00:48 MSK 
(In reply to tengrikhan from comment #0)
> Уязвимости подвержены версии OpenSSH до 4.4p1 и версии с 8.5p1 по 9.7p1
7.9 не попадает в эти диапазоны версий.

> ssh -V
> OpenSSH_7.9p1, OpenSSL 1.1.1w  11 Sep 2023