openssh-8.7p1-34.el9_3.3

エラータID: AXSA:2024-7578:02

リリース日: 
2024/03/08 Friday - 12:18
題名: 
openssh-8.7p1-34.el9_3.3
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- OpenSSH の特定の拡張機能を利用した SSH トランスポート
プロトコルの処理には、SSH バイナリパケットプロトコルの
ハンドシェイク時に誤ったシーケンス番号を使用してしまう問題
があるため、リモートの攻撃者により、一部のセキュリティ機能
が無効化もしくはダウングレードされた状態での接続を可能と
する脆弱性が存在します。(CVE-2023-48795)

- OpenSSH には、リモートの攻撃者により、ユーザー名もしく
はホスト名にシェルのメタ文字を含み、かつこれらの名称が拡張
トークンによって参照されるような操作を介して、任意の OS
コマンドの実行を可能とする脆弱性が存在します。
(CVE-2023-51385)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. openssh-8.7p1-34.el9_3.3.src.rpm
    MD5: d7cfee7f77f44a1428ac4508daed27c6
    SHA-256: 3b57b16ba62bc193d229d045f509fedc5bae59e2b94e550cc3beb0505fbf3065
    Size: 2.30 MB

Asianux Server 9 for x86_64
  1. openssh-8.7p1-34.el9_3.3.x86_64.rpm
    MD5: f0b0df649f35df4f7c5484da70a0d963
    SHA-256: 92e7b9febab07176bec852dba5d3c6acfd1970ce7745f7f90d524c4c711d9d03
    Size: 463.22 kB
  2. openssh-askpass-8.7p1-34.el9_3.3.x86_64.rpm
    MD5: 86a9ce039c93e1640bfc1bd32dd51728
    SHA-256: f6b55ee75515a6ffd479697febbcf959c3986b62165f0490b01e99d126738afb
    Size: 20.51 kB
  3. openssh-clients-8.7p1-34.el9_3.3.x86_64.rpm
    MD5: 4213052ec8128d7811c7ad634ad6c1ca
    SHA-256: 60075d67c5b09012a5a6fbad6086fd1ae9009d5119ec1770d4fa94cd67c072b3
    Size: 717.70 kB
  4. openssh-keycat-8.7p1-34.el9_3.3.x86_64.rpm
    MD5: b140c51582fe2fffcd5bcdb750f6d56a
    SHA-256: 8dd8f8e429d0aed1f6f6c3098683838b56d3acb7a66cbd21faabf56e5a393573
    Size: 22.03 kB
  5. openssh-server-8.7p1-34.el9_3.3.x86_64.rpm
    MD5: 2a17548bf5bf5a07139b228aee982d7c
    SHA-256: a207b819b2b0958909c5034bc261312958942514a7daf50c6b594b5229e163e7
    Size: 462.37 kB
  6. pam_ssh_agent_auth-0.10.4-5.34.el9_3.3.x86_64.rpm
    MD5: 0e57efe8e1e5e2372e64754afeaf5ebf
    SHA-256: 5b597159f97c2042ed6abbfd16a75fe546ccea607bff7882c79cbab6d6c907e5
    Size: 68.90 kB