libssh2-1.4.3-12.el7.3
エラータID: AXSA:2019-3945:03
リリース日:
2019/08/05 Monday - 07:54
題名:
libssh2-1.4.3-12.el7.3
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- libssh2には、SSH_MSG_CHANNEL_REQUESTを含むパケットを exit
ステータス及びペイロードが無い状態で一緒に解析するときに、境域外メモリの
読み込みが可能な欠陥があるため、リモートの攻撃者により、DoS攻撃を引き起こ
せる、またはクライアントのメモリを読み込むことが可能な脆弱性があります。
(CVE-2019-3862)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-3862
An out of bounds read flaw was discovered in libssh2 before 1.8.1 in the way SSH_MSG_CHANNEL_REQUEST packets with an exit status message and no payload are parsed. A remote attacker who compromises a SSH server may be able to cause a Denial of Service or read data in the client memory.
An out of bounds read flaw was discovered in libssh2 before 1.8.1 in the way SSH_MSG_CHANNEL_REQUEST packets with an exit status message and no payload are parsed. A remote attacker who compromises a SSH server may be able to cause a Denial of Service or read data in the client memory.
追加情報:
N/A
ダウンロード:
SRPMS
- libssh2-1.4.3-12.el7.3.src.rpm
MD5: 1bcbb80497d24cc86671514bfecb13e6
SHA-256: 256bce12ce1ae40db906cdaf9daa4fd5510e20ec5731371a0cdb6df021fb8acf
Size: 710.19 kB
Asianux Server 7 for x86_64
- libssh2-1.4.3-12.el7.3.x86_64.rpm
MD5: 418046e259e98fbe73feb1cba9d97884
SHA-256: 9ecd11d1d78993b0b827c502095afc8da1a624b547e7174bd89202a943b99cd1
Size: 133.76 kB - libssh2-1.4.3-12.el7.3.i686.rpm
MD5: 7b7f3ee00293cd9b24f0021e87935cb3
SHA-256: e0e847f279ac2aaa650c28388f6ec3cf0930d45e2d176e0186a95a3efa70e8ab
Size: 133.28 kB
English