AXSA:2019-3922:01

リリース日: 
2019/07/02 Tuesday - 11:49
題名: 
libssh2-1.4.2-3.AXS4.1
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]

- libssh2には、サーバーからのパケットの読み込みに境界外書き込みを
引き起こす整数オーバーフローがあり、リモートの攻撃者がユーザーが
SSHサーバーに繋いでいる際、クライアントシステムで任意のコードを実
行させることが可能な脆弱性があります。(CVE-2019-3855)

- libssh2には、キーボードプロンプトリクエストの解析に境界外書き込
みを引き起こす整数オーバーフローがあり、リモートの攻撃者がユーザー
が SSHサーバーに繋いでいる際、クライアントシステムで任意のコードを
実行させることが可能な脆弱性があります。(CVE-2019-3856)

- libssh2には、SSH_MSG_CHANNEL_REQUESTを含むパケットをEXITシグナル
と一緒に解析するときに、境界外書き込みを引き起こす整数オーバーフ
ローがあり、リモートの攻撃者がユーザーがSSHサーバーに繋いでいる際、
クライアントシステムで、任意のコードを実行させることが可能な脆弱性
があります。 (CVE-2019-3857)

- libssh2には、サーバーが複数のインタラクティブなキーボードレスポ
ンスメッセージの合計長を符号無しcharの最大値を越えて送ることが可
能なため、境域外メモリ書き込みを引き起こしてしまう脆弱性がありま
す。(CVE-2019-3863)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
1. libssh2-1.4.2-3.AXS4.1.src.rpm
md5sum: 80903a5928b27079a3d0102efc693adf
sha256sum: 3c3819f1c9d0d8fea8587e74946ebeb7a7e0362fc3f637b613ab9027c8066b5f
Size: 681 Kb

Asianux Server 4.0 for x86_64
1. libssh2-1.4.2-3.AXS4.1.x86_64.rpm
md5sum: 1fd833ba62e6e51b84b7474b00f1010c
sha256sum: 404e1bedf5e9e301bde88351b3645c4d551c72ac6135efc4c5f072baff3baf12
Size: 122 Kb
2. libssh2-1.4.2-3.AXS4.1.i686.rpm
md5sum: e005861e52c46f344115999e92f118ee
sha256sum: e5b22250adb141715392c4d6f24bf82d0d136dfac75ba438db1c0f94a487cb07
Size: 124 Kb

Asianux Server 4.0 for x86
1. libssh2-1.4.2-3.AXS4.1.i686.rpm
md5sum: e005861e52c46f344115999e92f118ee
sha256sum: e5b22250adb141715392c4d6f24bf82d0d136dfac75ba438db1c0f94a487cb07
Size: 124 Kb
Copyright© 2007-2015 Asianux. All rights reserved.