libssh-0.9.6-14.el8
エラータID: AXSA:2024-8172:04
リリース日:
2024/06/14 Friday - 20:19
題名:
libssh-0.9.6-14.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- libssh の ProxyCommand 機能および ProxyJump 機能には、
クライアント上の検証されていないホスト名シンタックスを
利用できてしまう問題があるため、ローカルの攻撃者により、
細工された hostname パラメーターを介して、任意のコード
の実行を可能とする脆弱性が存在します。(CVE-2023-6004)
- libssh のメッセージダイジェストの抽象化レイヤーの処理
には、戻り値が適切にチェックされていないことに起因した
NULL ポインタデリファレンス、および初期化されていない
メモリ領域を使用してしまう問題があるため、リモートの
攻撃者により、サービス拒否攻撃 (意図しない接続の終了)
を可能とする脆弱性が存在します。(CVE-2023-6918)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-6004
A flaw was found in libssh. By utilizing the ProxyCommand or ProxyJump feature, users can exploit unchecked hostname syntax on the client. This issue may allow an attacker to inject malicious code into the command of the features mentioned through the hostname parameter.
A flaw was found in libssh. By utilizing the ProxyCommand or ProxyJump feature, users can exploit unchecked hostname syntax on the client. This issue may allow an attacker to inject malicious code into the command of the features mentioned through the hostname parameter.
CVE-2023-6918
A flaw was found in the libssh implements abstract layer for message digest (MD) operations implemented by different supported crypto backends. The return values from these were not properly checked, which could cause low-memory situations failures, NULL dereferences, crashes, or usage of the uninitialized memory as an input for the KDF. In this case, non-matching keys will result in decryption/integrity failures, terminating the connection.
A flaw was found in the libssh implements abstract layer for message digest (MD) operations implemented by different supported crypto backends. The return values from these were not properly checked, which could cause low-memory situations failures, NULL dereferences, crashes, or usage of the uninitialized memory as an input for the KDF. In this case, non-matching keys will result in decryption/integrity failures, terminating the connection.
追加情報:
N/A
ダウンロード:
SRPMS
- libssh-0.9.6-14.el8.src.rpm
MD5: 8ed7db96cd6eb533043bd0248d4e78cb
SHA-256: fc9a327365b206c8cd22b9dd8f5b0ed7e548b3b9a6b516d7e2f7ac0b3d6982b7
Size: 1.10 MB
Asianux Server 8 for x86_64
- libssh-0.9.6-14.el8.i686.rpm
MD5: 6cd58e9dd0ccdb114129bb55100d018f
SHA-256: b7c7de46981d5dcfaa4532ed0b8fdcb6230e22f53f01bb6688e4a7f3635a37dc
Size: 238.73 kB - libssh-0.9.6-14.el8.x86_64.rpm
MD5: 1d2f02de6ca9c67a39871d31f20474dd
SHA-256: d78b93c4c85b6d7a6ef416f24a199d81aeae3430dba5c9cec2c614a9452793cc
Size: 218.82 kB - libssh-config-0.9.6-14.el8.noarch.rpm
MD5: bbc06fd0acc3143e10547381f348639e
SHA-256: 37b7d58dd52dc2aaa3252448515eb5d8968c8f075892b085e7acafe733374b9c
Size: 19.86 kB - libssh-devel-0.9.6-14.el8.i686.rpm
MD5: 8c0ce3678759619d4b4d41b02d2a1bab
SHA-256: c55541975145ab4101c540d8e1d9d8456a5c8384441c11b83952d6b3219da019
Size: 440.29 kB - libssh-devel-0.9.6-14.el8.x86_64.rpm
MD5: 3d951923ad7b06343b83576cd3a4d91e
SHA-256: 66ba03bfda8d230518560daed5348f3635cdd178ec07ee86c38bc23516bc59d7
Size: 440.26 kB
English