libssh-0.10.4-13.el9
エラータID: AXSA:2024-7773:03
リリース日:
2024/05/29 Wednesday - 19:19
題名:
libssh-0.10.4-13.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- libssh の ProxyCommand 機能および ProxyJump 機能には、
クライアント上の検証されていないホスト名シンタックスを
利用できてしまう問題があるため、ローカルの攻撃者により、
細工された hostname パラメーターを介して、任意のコード
の実行を可能とする脆弱性が存在します。(CVE-2023-6004)
- libssh のメッセージダイジェストの抽象化レイヤーの処理
には、戻り値が適切にチェックされていないことに起因した
NULL ポインタデリファレンス、および初期化されていない
メモリ領域を使用してしまう問題があるため、リモートの
攻撃者により、サービス拒否攻撃 (意図しない接続の終了)
を可能とする脆弱性が存在します。(CVE-2023-6918)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-6004
A flaw was found in libssh. By utilizing the ProxyCommand or ProxyJump feature, users can exploit unchecked hostname syntax on the client. This issue may allow an attacker to inject malicious code into the command of the features mentioned through the hostname parameter.
A flaw was found in libssh. By utilizing the ProxyCommand or ProxyJump feature, users can exploit unchecked hostname syntax on the client. This issue may allow an attacker to inject malicious code into the command of the features mentioned through the hostname parameter.
CVE-2023-6918
A flaw was found in the libssh implements abstract layer for message digest (MD) operations implemented by different supported crypto backends. The return values from these were not properly checked, which could cause low-memory situations failures, NULL dereferences, crashes, or usage of the uninitialized memory as an input for the KDF. In this case, non-matching keys will result in decryption/integrity failures, terminating the connection.
A flaw was found in the libssh implements abstract layer for message digest (MD) operations implemented by different supported crypto backends. The return values from these were not properly checked, which could cause low-memory situations failures, NULL dereferences, crashes, or usage of the uninitialized memory as an input for the KDF. In this case, non-matching keys will result in decryption/integrity failures, terminating the connection.
追加情報:
N/A
ダウンロード:
SRPMS
- libssh-0.10.4-13.el9.src.rpm
MD5: 81e62dfeca9caee431794d14346ae50f
SHA-256: 9225765a7713ebba87d4a22c4a63c5cefbdc430bfe88f8efa9eb1a7278ff2244
Size: 648.44 kB
Asianux Server 9 for x86_64
- libssh-0.10.4-13.el9.i686.rpm
MD5: 090cd8009d84b8aea0d5cbef9938cb21
SHA-256: abd54dde4af70232f525ab284c0c028b3533f1f6e8f3a73e145504228257f3a8
Size: 230.38 kB - libssh-0.10.4-13.el9.x86_64.rpm
MD5: e4e5f9985abd0afea94efff7649d03cd
SHA-256: 62262474e23ca849eeb668518a8b3340c8731b6a13f8322e0a0cb842260dbeff
Size: 215.21 kB - libssh-config-0.10.4-13.el9.noarch.rpm
MD5: a98b86ec770ceec059744da4d8003782
SHA-256: d04e64c2652ea3d21b4df9c2b89b966d10e7da17c805ea6daceca8d205f6a1af
Size: 9.35 kB - libssh-devel-0.10.4-13.el9.i686.rpm
MD5: 169c91a3f6bccbb467b211ca81777475
SHA-256: a1b0ed91671958e38c1a0b63dc6144edb866aadc54e4ed72897ffc67d60f4221
Size: 38.90 kB - libssh-devel-0.10.4-13.el9.x86_64.rpm
MD5: 7b33e2b2792c149e5dee0a07ea01ddb3
SHA-256: d59c0feef609c0759041cc0db2a71ed496a630349932720f251893eb77f74ab2
Size: 38.88 kB