Debian DLA-3559-1 : libssh2 - LTS セキュリティ更新

high Nessus プラグイン ID 181187

Language:

概要

リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 10 ホストには、dla-3559 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 1.9.0 より前の libssh2 では、kex.c の kex_method_diffie_hellman_group_exchange_sha256_key_exchange に整数オーバーフローがあり、パケットがサーバーから読み取られる方法で領域外書き込みを引き起こす可能性があります。SSHサーバーを侵害するリモート攻撃者が、ユーザーがサーバーに接続するときに、機密情報を漏洩したり、クライアントシステムでサービス拒否状態を引き起こしたりすることが可能になる場合があります。これは、
_libssh2_check_length mistake に関連しており、CVE-2019-3855 など 1.8.1 で修正された様々な問題とは異なります。(CVE-2019-13115)

- libssh2 v1.9.0以前のバージョンでは、packet.cのSSH_MSG_DISCONNECTロジックに境界チェックの整数オーバーフローがあるため、攻撃者が後続のメモリ読み取りに対して任意の（領域外の）オフセットを指定する可能性があります。細工された SSH サーバーは、ユーザーがサーバーに接続するときに、機密情報を漏洩したり、クライアントシステムでサービス拒否状態を引き起こしたりする可能性があります。(CVE-2019-17498)

- libssh2 1.10.0 の _libssh2_packet_add 関数に問題が見つかりました。これにより、攻撃者が領域外メモリにアクセスできます。(CVE-2020-22218)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。