AXSA:2019-3828:01

リリース日: 
2019/04/11 Thursday - 19:55
題名: 
openssh-5.3p1-124.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
Low
詳細: 

以下項目について対処しました。

[Security Fix]
- OpenSSHには、無効なユーザーが認証しようとしているリクエストが含まれた
パケットを、すべてパースし終わるのを待たずに処理を終わらせてしまうため、
ユーザー名を列挙することが可能な脆弱性があります。(CVE-2018-15473)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
1. openssh-5.3p1-124.AXS4.src.rpm
md5sum: 6534f4fce8b82e0181746966334f989c
sha256sum: 139c810611811c82a3922113cbf5ce58ad6ac3e187d4cb9bc912794210648d13
Size: 1,511 Kb

Asianux Server 4.0 for x86
1. openssh-5.3p1-124.AXS4.i686.rpm
md5sum: 3f29a14a518dff3c4e1f70f4096a96ce
sha256sum: 7d5c7a897b5e19fa63c93a346cf9a95e11c0f6e903441def81c71b768068cbfa
Size: 279 Kb
2. openssh-clients-5.3p1-124.AXS4.i686.rpm
md5sum: 351bf77779413d1ce8a43fb3c1ab8fc4
sha256sum: 09e3b6f29a16d6a4448b1e707ed7abb04d30e68616272c22ac1a24e5537af809
Size: 450 Kb
3. openssh-server-5.3p1-124.AXS4.i686.rpm
md5sum: c62c580d0e488b074888188947e15850
sha256sum: 2115c40726e23d636ab971fae8cb38ed76c2cd10cd6677c3a3d8a639e54343ad
Size: 328 Kb
4. openssh-askpass-5.3p1-124.AXS4.i686.rpm
md5sum: 448200176b6d5c0833c080c1039cf6f2
sha256sum: 9911c2cfada055363665405ed533704e98d5f50cdc0f62324a3f912697b49f05
Size: 61 Kb

Asianux Server 4.0 for x86_64
1. openssh-5.3p1-124.AXS4.x86_64.rpm
md5sum: 40e65a493499cc8404854e787a96eaa8
sha256sum: c26afc9633715a6ab00731e857b71ff2267b517784135c4091bc617daec1380e
Size: 277 Kb
2. openssh-clients-5.3p1-124.AXS4.x86_64.rpm
md5sum: 6dc1e822860556ea0f423d920853e189
sha256sum: 91f0152f8ce27e5e20b21b1e50a7ae5883351dfe4340bd2d01bc70209f43908b
Size: 443 Kb
3. openssh-server-5.3p1-124.AXS4.x86_64.rpm
md5sum: 10a95b65a37428e2de8aa5f4fd8d0407
sha256sum: 9d6638385b4b21215193d4d13212cd46d751efc3d73b9d3ad1735e9550977ba2
Size: 329 Kb
4. openssh-askpass-5.3p1-124.AXS4.x86_64.rpm
md5sum: 4f0f1c85155425c2eb4bbae136de64a8
sha256sum: fe5bf1c015afc7b357e8662ae63bfb0a20698a8c3b91114c8697090be83f9c2d
Size: 60 Kb
Copyright© 2007-2015 Asianux. All rights reserved.