1. 概述：

中標麒麟高級服務(wù)器操作系統(tǒng)V6有ibssh2 可用的更新。

中標麒麟高級服務(wù)器操作系統(tǒng)V7有ibssh2 可用的更新。

2. 相關(guān)版本/架構(gòu)：
中標麒麟高級服務(wù)器操作系統(tǒng)V6-X86_64。

中標麒麟高級服務(wù)器操作系統(tǒng)V7-X86_64。

3. 描述：

libssh2是一款實現(xiàn)SSH2協(xié)議的客戶端C庫，它能夠執(zhí)行遠程命令、文件傳輸，同時為遠程的程序提供安全的傳輸通道。

libssh2中存在整數(shù)溢出漏洞，該漏洞源于‘_libssh2_transport_read()’函數(shù)沒有正確地檢查來自服務(wù)器的packet_length值。遠程攻擊者可利用該漏洞在客戶端系統(tǒng)上執(zhí)行代碼。