libssh2-1.8.0-3.el7

エラータID: AXSA:2019-4034:04

リリース日: 
2019/08/19 Monday - 14:51
題名: 
libssh2-1.8.0-3.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libssh2 には巧妙に細工された SFTP パケットを受け取った際に、境界外
から読み込む問題があり、リモートの攻撃者がサービス拒否を引き起こす、
あるいはクライアントのメモリ内のデータを読み込む脆弱性があります。
(CVE-2019-3858)

- libssh2 にはパケット長よりも大きいパディング長の値をもつ SSH パケットが
パースされた場合、境界外から読み込む問題があり、リモートの攻撃者
がサービス拒否を引き起こす、あるいはクライアントのメモリ内のデータを
読み込む脆弱性があります。(CVE-2019-3861)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2019-3858
An out of bounds read flaw was discovered in libssh2 before 1.8.1 when a specially crafted SFTP packet is received from the server. A remote attacker who compromises a SSH server may be able to cause a Denial of Service or read data in the client memory.
CVE-2019-3861
An out of bounds read flaw was discovered in libssh2 before 1.8.1 in the way SSH packets with a padding length value greater than the packet length are parsed. A remote attacker who compromises a SSH server may be able to cause a Denial of Service or read data in the client memory.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libssh2-1.8.0-3.el7.src.rpm
    MD5: 9f1fe29dbcbb8f62a84c886127f16eb5
    SHA-256: 5a905b7d57e6a9005fc92e3258a805bd5b13a711be7290561c97e3c47a203d5e
    Size: 859.29 kB

Asianux Server 7 for x86_64
  1. libssh2-1.8.0-3.el7.x86_64.rpm
    MD5: 194571a3adab3aa03a4f17eee7eeb7f2
    SHA-256: 8477f5617709e868930e77298dc3361ad25fe1abe2f54fc17cdb96a0f0b8657e
    Size: 86.65 kB
  2. libssh2-1.8.0-3.el7.i686.rpm
    MD5: 2930f36589ad9e5eea699b43bbf7b879
    SHA-256: ecfe61cb6cf6f9519ef61066ca6994c85fcd7227a675b097cb147fd926a19193
    Size: 87.09 kB