libssh2-1.8.0-4.el7

エラータID: AXSA:2020-562:01

リリース日: 
2020/10/05 Monday - 09:34
題名: 
libssh2-1.8.0-4.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libssh2にはSSH_MSG_DISCONNECTのロジックに
整数オーバーフローする境界値チェックの問題があり、
攻撃者が任意のオフセットを続くメモリ読み込みに
指定することが可能なため、巧妙に細工された
SSHサーバーが、ユーザーが接続したとき、クライアントの
システムの情報の漏洩やサービス拒否(DoS)させること
が可能な脆弱性があります。(CVE-2019-17498)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2019-17498
In libssh2 v1.9.0 and earlier versions, the SSH_MSG_DISCONNECT logic in packet.c has an integer overflow in a bounds check, enabling an attacker to specify an arbitrary (out-of-bounds) offset for a subsequent memory read. A crafted SSH server may be able to disclose sensitive information or cause a denial of service condition on the client system when a user connects to the server.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libssh2-1.8.0-4.el7.src.rpm
    MD5: cc020cada133266c3ea7478874a8a0a5
    SHA-256: eba5b03d4fcd4359488f366ca6157196ff3b6120a1bacef9dcca54ac1e94a535
    Size: 861.84 kB

Asianux Server 7 for x86_64
  1. libssh2-1.8.0-4.el7.x86_64.rpm
    MD5: c2f2fa377089b6b28799fee5b81e3005
    SHA-256: 79e7fc4c736710c0bdfeaac3e50c0f3a6d18068e33d0f7de666412b3f13f2186
    Size: 86.98 kB
  2. libssh2-1.8.0-4.el7.i686.rpm
    MD5: 684c3ee74b6829c23e922bace894d282
    SHA-256: 09a20ef60bc468f83acfa55637bc1d2e9046619c1f3b3ca55950d6be8d7036d6
    Size: 87.44 kB