python-paramiko-1.7.5-5.AXS4
エラータID: AXSA:2019-3448:01
リリース日:
2019/02/15 Friday - 10:47
題名:
python-paramiko-1.7.5-5.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Paramiko にはネットワークを通じて, SSHサーバーに不正なアクセスを許し、
リモートからのコード実行を許してしまう脆弱性があります。(CVE-2018-1000805)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-1000805
Paramiko version 2.4.1, 2.3.2, 2.2.3, 2.1.5, 2.0.8, 1.18.5, 1.17.6 contains a Incorrect Access Control vulnerability in SSH server that can result in RCE. This attack appear to be exploitable via network connectivity.
Paramiko version 2.4.1, 2.3.2, 2.2.3, 2.1.5, 2.0.8, 1.18.5, 1.17.6 contains a Incorrect Access Control vulnerability in SSH server that can result in RCE. This attack appear to be exploitable via network connectivity.
追加情報:
N/A
ダウンロード:
SRPMS
- python-paramiko-1.7.5-5.AXS4.src.rpm
MD5: 76dbc2ebf997ef5ba85394abede55754
SHA-256: 8ad753116c40f318e3b60f60c4bd70f469650b9728551234b1b5d4c7d8b238b8
Size: 833.78 kB
Asianux Server 4 for x86
- python-paramiko-1.7.5-5.AXS4.noarch.rpm
MD5: 63dc32aec94baebdba8ff648a948d074
SHA-256: 06344e5c8a947acceb2ce3e54637afd485efca9d40fa56e3105769a066018560
Size: 728.97 kB
Asianux Server 4 for x86_64
- python-paramiko-1.7.5-5.AXS4.noarch.rpm
MD5: 3d15baf558f9fd8ece184a5d99a2536c
SHA-256: 344b40d2520df3a3ad0a73f2f4c50162810f628cb6c6e385f4e7a28cdf02eb62
Size: 728.52 kB