RHSA-2020:3915:libssh2安全更新

最近收到了服务器提示有RHSA-2020:3915:libSSH2安全更新，攻击者可借助特制的SSH服务器利用该漏洞泄露敏感信息或造成拒绝服务。接下来就为大家介绍一下解决方法，有需要的小伙伴可以参考一下：

RHSA-2020:4032: dbus 安全更新

漏洞编号	漏洞公告	漏洞描述
CVE-2019-17498	libSSH2 输入验证错误漏洞	libssh2是一款实现SSH2协议的客户端C库，它能够执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。 libssh2 1.9.0及之前版本中的packet.c文件的SSH_MSG_DISCONNECT逻辑存在输入验证错误漏洞。攻击者可借助特制的SSH服务器利用该漏洞泄露敏感信息或造成拒绝服务。

软件：libssh2 1.8.0-3.el7
命中：libssh2 version less than 0:1.8.0-4.el7
路径：/usr/lib64/libssh2.so.1

yum update libssh2

reboot