AXSA:2016-135:01

リリース日: 
2016/03/11 Friday - 10:59
題名: 
libssh2-1.4.2-2.AXS4.1
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libssh2 の kex.c の diffie_hellman_sha256 関数は,secrets を不適切に
128 ビットあるいは 256 ビットに切り詰めてしまい,"bits/bytes confusion
bug" によって,中間者攻撃を行う攻撃者が復号化しやすくする,あるいは SSH
セッションを傍受しやすくする脆弱性があります。(CVE-2016-0787)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libssh2-1.4.2-2.AXS4.1.src.rpm
    MD5: df00dbe16b34b3a21d6dd04fd739e3b7
    SHA-256: 3e535ef624808fdd55656c4d63771763b981a4c78b6dada57b5c2d3d30ccee0b
    Size: 677.04 kB

Asianux Server 4 for x86
  1. libssh2-1.4.2-2.AXS4.1.i686.rpm
    MD5: a04d147fc1fef5464429c6ff344a3cf8
    SHA-256: a13c42d5f82bf222dd1dd5cf57f86789d3277d2bd278de86fcd50ffea8ff1df1
    Size: 123.68 kB

Asianux Server 4 for x86_64
  1. libssh2-1.4.2-2.AXS4.1.x86_64.rpm
    MD5: e1588bd3fc450107480f508b952bb617
    SHA-256: 16fcd41367a63c1278b622492eb756f2fe563590c5906956150971b793dd56e7
    Size: 121.91 kB
  2. libssh2-1.4.2-2.AXS4.1.i686.rpm
    MD5: a04d147fc1fef5464429c6ff344a3cf8
    SHA-256: a13c42d5f82bf222dd1dd5cf57f86789d3277d2bd278de86fcd50ffea8ff1df1
    Size: 123.68 kB
Copyright© 2007-2015 Asianux. All rights reserved.