openssh-6.6.1p1-31.el7

エラータID: AXSA:2016-1112:03

リリース日: 
2016/11/29 Tuesday - 08:25
題名: 
openssh-6.6.1p1-31.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- OpenSSH の sshd の session.c 内の do_setup_env 関数には、UseLogin
機能が有効になっており、かつ PAM がユーザのホームディレクトリ内の
.pam_environment ファイルを読み込むよう設定している場合、ローカル
ユーザにより、/bin/login 向けの巧妙に細工された環境を誘発されること
で、権限を取得される脆弱性が存在します。(CVE-2015-8325)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2015-8325
The do_setup_env function in session.c in sshd in OpenSSH through 7.2p2, when the UseLogin feature is enabled and PAM is configured to read .pam_environment files in user home directories, allows local users to gain privileges by triggering a crafted environment for the /bin/login program, as demonstrated by an LD_PRELOAD environment variable.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. openssh-6.6.1p1-31.el7.src.rpm
    MD5: 384f170fbe6f3b70ec781f2b029d9e1a
    SHA-256: fb7cc5a3f333a3de934c479824d0532bca78275c8a5197d7cfeea23e69713500
    Size: 1.73 MB

Asianux Server 7 for x86_64
  1. openssh-6.6.1p1-31.el7.x86_64.rpm
    MD5: a257717154985d993a76f31272079f68
    SHA-256: 3aa031a9753c17eca72ef3f26a1dc1bdb15ac770965675c2a13fe7d0f152b9d0
    Size: 436.46 kB
  2. openssh-askpass-6.6.1p1-31.el7.x86_64.rpm
    MD5: bbc98f2834b9a94716e924fe33d3a6ab
    SHA-256: e0b7bcb744a9fe697d980df8956e4e311318b6e4ccb4c7cb7a549a59baf2f395
    Size: 72.61 kB
  3. openssh-clients-6.6.1p1-31.el7.x86_64.rpm
    MD5: ccae1a96ad3c525480f6af5a67f3ccfe
    SHA-256: 6706b322ecb0b8d08228a350cc760ec3852c10fbd5e0e0abe144333b6478d094
    Size: 640.92 kB
  4. openssh-keycat-6.6.1p1-31.el7.x86_64.rpm
    MD5: f078d0262dd7d16211045496c8c84f0f
    SHA-256: 6d77ea8da4bb17c543499b1a942a326b34429c8afb537b0cdd8d58f552e2f592
    Size: 86.96 kB
  5. openssh-server-6.6.1p1-31.el7.x86_64.rpm
    MD5: f7e4dc8e249f6c126a6eb04b0037a4a3
    SHA-256: 1f80c2c4921fa7387b43772baab64c54a931bcd63c81a30b5f8df471ea4f510f
    Size: 438.58 kB