libssh-0.10.4-13.el9

エラータID: AXSA:2024-7773:03

リリース日: 
2024/05/29 Wednesday - 19:19
題名: 
libssh-0.10.4-13.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- libssh の ProxyCommand 機能および ProxyJump 機能には、
クライアント上の検証されていないホスト名シンタックスを
利用できてしまう問題があるため、ローカルの攻撃者により、
細工された hostname パラメーターを介して、任意のコード
の実行を可能とする脆弱性が存在します。(CVE-2023-6004)

- libssh のメッセージダイジェストの抽象化レイヤーの処理
には、戻り値が適切にチェックされていないことに起因した
NULL ポインタデリファレンス、および初期化されていない
メモリ領域を使用してしまう問題があるため、リモートの
攻撃者により、サービス拒否攻撃 (意図しない接続の終了)
を可能とする脆弱性が存在します。(CVE-2023-6918)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libssh-0.10.4-13.el9.src.rpm
    MD5: 81e62dfeca9caee431794d14346ae50f
    SHA-256: 9225765a7713ebba87d4a22c4a63c5cefbdc430bfe88f8efa9eb1a7278ff2244
    Size: 648.44 kB

Asianux Server 9 for x86_64
  1. libssh-0.10.4-13.el9.i686.rpm
    MD5: 090cd8009d84b8aea0d5cbef9938cb21
    SHA-256: abd54dde4af70232f525ab284c0c028b3533f1f6e8f3a73e145504228257f3a8
    Size: 230.38 kB
  2. libssh-0.10.4-13.el9.x86_64.rpm
    MD5: e4e5f9985abd0afea94efff7649d03cd
    SHA-256: 62262474e23ca849eeb668518a8b3340c8731b6a13f8322e0a0cb842260dbeff
    Size: 215.21 kB
  3. libssh-config-0.10.4-13.el9.noarch.rpm
    MD5: a98b86ec770ceec059744da4d8003782
    SHA-256: d04e64c2652ea3d21b4df9c2b89b966d10e7da17c805ea6daceca8d205f6a1af
    Size: 9.35 kB
  4. libssh-devel-0.10.4-13.el9.i686.rpm
    MD5: 169c91a3f6bccbb467b211ca81777475
    SHA-256: a1b0ed91671958e38c1a0b63dc6144edb866aadc54e4ed72897ffc67d60f4221
    Size: 38.90 kB
  5. libssh-devel-0.10.4-13.el9.x86_64.rpm
    MD5: 7b33e2b2792c149e5dee0a07ea01ddb3
    SHA-256: d59c0feef609c0759041cc0db2a71ed496a630349932720f251893eb77f74ab2
    Size: 38.88 kB