libssh2-1.4.3-10.el7
エラータID: AXSA:2015-623:01
リリース日:
2015/11/23 Monday - 10:14
題名:
libssh2-1.4.3-10.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- lissh2 の kex_agree_methods 関数には,SSH_MSG_KEXINIT パケットの巧妙に
細工された長さ値によって,リモートのサーバがサービス拒否 (クラッシュ) を
引き起こす,あるいは他の不明な影響を引き起こす脆弱性があります。(CVE-
2015-1782)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2015-1782
The kex_agree_methods function in libssh2 before 1.5.0 allows remote servers to cause a denial of service (crash) or have other unspecified impact via crafted length values in an SSH_MSG_KEXINIT packet.
The kex_agree_methods function in libssh2 before 1.5.0 allows remote servers to cause a denial of service (crash) or have other unspecified impact via crafted length values in an SSH_MSG_KEXINIT packet.
追加情報:
パッケージをアップデートしてください。
ダウンロード:
SRPMS
- libssh2-1.4.3-10.el7.src.rpm
MD5: 084f826edd08f292ffc6a939c1464c36
SHA-256: 19fc5d152fe6a9a9a46e7acbd18544d0742c4d363457475ae51d859855a6433d
Size: 701.95 kB
Asianux Server 7 for x86_64
- libssh2-1.4.3-10.el7.x86_64.rpm
MD5: df4671176d7e9c9ccb8543a430733024
SHA-256: 6b379d4c50f6cb2093d51359c807554b5da787924054e43fce38d210513ecd26
Size: 132.55 kB - libssh2-1.4.3-10.el7.i686.rpm
MD5: c44d740ca039854559a8c6b5c6135b8a
SHA-256: 9a60caa4ffdddd4f34d3b4cbb16494e830316c6b6b66a7ddff1324dd9d12546e
Size: 132.14 kB
English