python-paramiko-2.1.1-9.el7
エラータID: AXSA:2019-3528:01
リリース日:
2019/02/15 Friday - 12:19
題名:
python-paramiko-2.1.1-9.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Paramiko にはネットワークを通じて, SSHサーバーに不正なアクセスを許し、
リモートからのコード実行を許してしまう脆弱性があります。(CVE-2018-1000805)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2018-1000805
Paramiko version 2.4.1, 2.3.2, 2.2.3, 2.1.5, 2.0.8, 1.18.5, 1.17.6 contains a Incorrect Access Control vulnerability in SSH server that can result in RCE. This attack appear to be exploitable via network connectivity.
Paramiko version 2.4.1, 2.3.2, 2.2.3, 2.1.5, 2.0.8, 1.18.5, 1.17.6 contains a Incorrect Access Control vulnerability in SSH server that can result in RCE. This attack appear to be exploitable via network connectivity.
追加情報:
N/A
ダウンロード:
SRPMS
- python-paramiko-2.1.1-9.el7.src.rpm
MD5: 0803447313a95384477a88fc53dad489
SHA-256: c6872184f24ce39a309c173f946eaf66f7627648472374a7d0409a85897ab312
Size: 268.30 kB
Asianux Server 7 for x86_64
- python-paramiko-2.1.1-9.el7.noarch.rpm
MD5: 919251ba5e7fb9df20163cc64d421a79
SHA-256: 7e758535e6af5d6b90137d533fa064cb43da5147e3047a3eecd6cf91bb69c3c8
Size: 267.66 kB