openssh-7.4p1-16.el7
エラータID: AXSA:2018-2845:01
リリース日:
2018/04/17 Tuesday - 14:29
題名:
openssh-7.4p1-16.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- OpenSSH の sftp-server.c の process_open 関数は,リードオンリーモー
ドで書き込み操作を適切に阻止しておらず,攻撃者が長さ 0 のファイルを作成
できる脆弱性があります。(CVE-2017-15906)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-15906
The process_open function in sftp-server.c in OpenSSH before 7.6 does not properly prevent write operations in readonly mode, which allows attackers to create zero-length files.
The process_open function in sftp-server.c in OpenSSH before 7.6 does not properly prevent write operations in readonly mode, which allows attackers to create zero-length files.
追加情報:
N/A
ダウンロード:
SRPMS
- openssh-7.4p1-16.el7.src.rpm
MD5: bcbd45aef63056372f0735e776422071
SHA-256: 0259f731d282598fb48f00ca263b69d7a07524879da89407a9c7c6c40278ed72
Size: 2.73 MB
Asianux Server 7 for x86_64
- openssh-7.4p1-16.el7.x86_64.rpm
MD5: 7b22137ecbbbe057e0e796fb3a72703a
SHA-256: 7c5b1c54505b3a9b418c137999d789af4f5fdb59b42abeeb4356be715719946b
Size: 508.18 kB - openssh-askpass-7.4p1-16.el7.x86_64.rpm
MD5: 2af5bcf72e8ccfd156af03741a5e09f1
SHA-256: ab46d7beb9f563b3ffb8846df53135845726acb3d3fc79466d646e382a373fbd
Size: 75.31 kB - openssh-clients-7.4p1-16.el7.x86_64.rpm
MD5: bfa025bcc965478a391ace4a17f773a9
SHA-256: 55cec0e2c6e95308f0f594d56285de8b79c1b34d1c1fdc099ab9358eabdb462f
Size: 652.98 kB - openssh-keycat-7.4p1-16.el7.x86_64.rpm
MD5: 7f90496317383b9e785be71840b857f1
SHA-256: bc57546416e24cf278e77dca70aa5eeacccbcf4a0fe93d7ae5effff3c09039e1
Size: 95.60 kB - openssh-server-7.4p1-16.el7.x86_64.rpm
MD5: cc45650b2156e9733dde95564378a7cb
SHA-256: 753150fe774f4309b2559327b0ce510a20cb57aba5bf223e3e10f80f35d051c1
Size: 457.42 kB
English