libssh2-1.4.3-10.el7.1

エラータID: AXSA:2016-132:01

リリース日: 
2016/03/11 Friday - 10:09
題名: 
libssh2-1.4.3-10.el7.1
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libssh2 の kex.c の diffie_hellman_sha256 関数は,secrets
を不適切に 128 ビットあるいは 256 ビットに切り詰めてしまい,
"bits/bytes confusion bug." によって,中間者攻撃を行う攻撃者
が復号化しやすくする,あるいは SSH セッションを傍受しやすくする
脆弱性があります。(CVE-2016-0787)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libssh2-1.4.3-10.el7.1.src.rpm
    MD5: 563fa5f73497410617c548df678ea517
    SHA-256: 2619cf156123b1f60f307104442bcb3ae0872342e39d89aba4d4d6c04d059e71
    Size: 702.67 kB

Asianux Server 7 for x86_64
  1. libssh2-1.4.3-10.el7.1.x86_64.rpm
    MD5: 42460c200b856c4d20acffc01d3e98c7
    SHA-256: d7284d196082b52a2e8decdce25941e01743fe863197a263c76cda514ba4079a
    Size: 132.73 kB
  2. libssh2-1.4.3-10.el7.1.i686.rpm
    MD5: 47e88eb07394b11ff29e4f08595ab530
    SHA-256: e48646ce008fdd3d0411eade5ad4c0af2507b806c2fd66350782bb7a12a97f95
    Size: 132.25 kB