libssh-0.9.6-15.el8_10

エラータID: AXSA:2025-10984:02

リリース日: 
2025/10/21 Tuesday - 10:55
題名: 
libssh-0.9.6-15.el8_10
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libssh の sftp_handle() 関数には、チェック条件の不備に起因した
メモリ領域の範囲外読み取りの問題があるため、リモートの攻撃者により、
情報の漏洩、およびサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2025-5318)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-5318
A flaw was found in the libssh library in versions less than 0.11.2. An out-of-bounds read can be triggered in the sftp_handle function due to an incorrect comparison check that permits the function to access memory beyond the valid handle list and to return an invalid pointer, which is used in further processing. This vulnerability allows an authenticated remote attacker to potentially read unintended memory regions, exposing sensitive information or affect service behavior.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libssh-0.9.6-15.el8_10.src.rpm
    MD5: 977bff1a0795fc776ed1996724c485a3
    SHA-256: 8a5dacae0676efda350ab9e0d0866a8249cd0f62927e1b81a7ae003356f317dd
    Size: 1.10 MB

Asianux Server 8 for x86_64
  1. libssh-0.9.6-15.el8_10.i686.rpm
    MD5: add1d2157d99c106bbc5ba10f0062a46
    SHA-256: f2016d3dc30d4a191850b5456abfc524fecad2abc3f69b84f857abaecd9a0349
    Size: 239.01 kB
  2. libssh-0.9.6-15.el8_10.x86_64.rpm
    MD5: 26d20c2c19ae13d844307c6f7d592e4d
    SHA-256: a019f26bd74e9e8b3943176701ddde88d37ce95b2f6f42b21c5de4437809ffb4
    Size: 219.07 kB
  3. libssh-config-0.9.6-15.el8_10.noarch.rpm
    MD5: f9c5f0d93b3730424cf1466f184e77ee
    SHA-256: c56bc7afb868c2338c1163cde82274a5e1786200e692ccd8bab34805bf1dfc4c
    Size: 20.09 kB
  4. libssh-devel-0.9.6-15.el8_10.i686.rpm
    MD5: 545d69be599d71e0bbbe72f4f1e031ff
    SHA-256: ec596d4e0fc0988d52eb1288637f34a6d876ad2d395279772d42288ea5f4d6ae
    Size: 442.43 kB
  5. libssh-devel-0.9.6-15.el8_10.x86_64.rpm
    MD5: 98f4136271157cbe7f9b48687889dc51
    SHA-256: 595af8f7dabb813157875c1c37403ea248ad134d97dfafbcdd4f7e2330fd0717
    Size: 442.39 kB