libssh2-1.4.2-2.AXS4.1
エラータID: AXSA:2016-135:01
リリース日:
2016/03/11 Friday - 11:59
題名:
libssh2-1.4.2-2.AXS4.1
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- libssh2 の kex.c の diffie_hellman_sha256 関数は,secrets を不適切に
128 ビットあるいは 256 ビットに切り詰めてしまい,"bits/bytes confusion
bug" によって,中間者攻撃を行う攻撃者が復号化しやすくする,あるいは SSH
セッションを傍受しやすくする脆弱性があります。(CVE-2016-0787)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-0787
The diffie_hellman_sha256 function in kex.c in libssh2 before 1.7.0 improperly truncates secrets to 128 or 256 bits, which makes it easier for man-in-the-middle attackers to decrypt or intercept SSH sessions via unspecified vectors, aka a "bits/bytes confusion bug."
The diffie_hellman_sha256 function in kex.c in libssh2 before 1.7.0 improperly truncates secrets to 128 or 256 bits, which makes it easier for man-in-the-middle attackers to decrypt or intercept SSH sessions via unspecified vectors, aka a "bits/bytes confusion bug."
追加情報:
N/A
ダウンロード:
SRPMS
- libssh2-1.4.2-2.AXS4.1.src.rpm
MD5: df00dbe16b34b3a21d6dd04fd739e3b7
SHA-256: 3e535ef624808fdd55656c4d63771763b981a4c78b6dada57b5c2d3d30ccee0b
Size: 677.04 kB
Asianux Server 4 for x86
- libssh2-1.4.2-2.AXS4.1.i686.rpm
MD5: a04d147fc1fef5464429c6ff344a3cf8
SHA-256: a13c42d5f82bf222dd1dd5cf57f86789d3277d2bd278de86fcd50ffea8ff1df1
Size: 123.68 kB
Asianux Server 4 for x86_64
- libssh2-1.4.2-2.AXS4.1.x86_64.rpm
MD5: e1588bd3fc450107480f508b952bb617
SHA-256: 16fcd41367a63c1278b622492eb756f2fe563590c5906956150971b793dd56e7
Size: 121.91 kB - libssh2-1.4.2-2.AXS4.1.i686.rpm
MD5: a04d147fc1fef5464429c6ff344a3cf8
SHA-256: a13c42d5f82bf222dd1dd5cf57f86789d3277d2bd278de86fcd50ffea8ff1df1
Size: 123.68 kB