python-paramiko-1.7.5-4.AXS4

エラータID: AXSA:2018-2793:01

リリース日: 
2018/04/17 Tuesday - 06:09
題名: 
python-paramiko-1.7.5-4.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Paramiko の SSH サーバの実装の transport.py は,他のリクエストを処理
する前に認証が完了したかどうかを適切にチェックしておらず,カスタマイズ
された SSH クライアントを用いて認証のステップを簡単にスキップすること
ができる脆弱性があります。(CVE-2018-7750)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2018-7750
transport.py in the SSH server implementation of Paramiko before 1.17.6, 1.18.x before 1.18.5, 2.0.x before 2.0.8, 2.1.x before 2.1.5, 2.2.x before 2.2.3, 2.3.x before 2.3.2, and 2.4.x before 2.4.1 does not properly check whether authentication is completed before processing other requests, as demonstrated by channel-open. A customized SSH client can simply skip the authentication step.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python-paramiko-1.7.5-4.AXS4.src.rpm
    MD5: 8f81ae2423f0287278e839809ada3766
    SHA-256: 5da985fd6809910e646dc3c0f1d71d85cf8c0ebdfd148fd007e736833b4bbf2f
    Size: 832.98 kB

Asianux Server 4 for x86
  1. python-paramiko-1.7.5-4.AXS4.noarch.rpm
    MD5: 54369a3a45273a2ea25f145129576059
    SHA-256: a80a3cc896312b143da8b9264ee4642ab28231498c97b2e55b9f01504a7e46c7
    Size: 728.68 kB

Asianux Server 4 for x86_64
  1. python-paramiko-1.7.5-4.AXS4.noarch.rpm
    MD5: 1ce48d4f18d1b87d21ac31e5b8686420
    SHA-256: 146dfe7b1d0741218cc6429079d4975f10e7807ed6ade258847807027baa05fc
    Size: 728.21 kB