openSUSE セキュリティ更新:libssh2_org(openSUSE-2015-242)
medium Nessus プラグイン ID 81946
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
libssh2_org がバージョン 1.5.0 に更新され、バグおよびセキュリティ問題が修正されました。1.5.0 での変更:Windows Cryptography API の追加:次世代ベースのバックエンド
バグ修正:
- セキュリティアドバイザリ:制限されない「SSH_MSG_KEXINIT」データを使用、CVE-2015-1782
- _libssh2_channel_write での _libssh2_error の欠落
- knownhost:不明として検出されている DSS キーが修正されます。
- knownhost:ショートバッファによる「libssh2_knownhost_writeline」の動作が復元されます。
- libssh2.h:Windows では、ソケットは int ではなく SOCKET タイプです
- libssh2_priv.h:1 ビットのビットフィールドは符号無しの必要があります
- windows ビルド:静的ライブラリから externals がエクスポートされません
- ペイロードバッファの可能性がある 2 つの use-after-frees が修正されています
- エラーパスでの複数のメモリ漏洩が修正されています
- userauth:エラー時にスタックから解放する試行が修正されています
- agent_list_identities:OOM でのメモリ漏洩が修正されています
- knownhosts:ホストバッファが小さすぎる場合に中止されます
- sftp_close_handle:ハンドルが常に閉じていることが、確認されます
- channel_close:エラーの際にもチャネルが閉じられます
- docs:欠落している libssh2_session_handshake.3 ファイルが追加されています
- docs:多数の入力ミスが修正されています
- userauth_password:内在するエラーコードに渡します
- _libssh2_channel_forward_cancel:解放後の構造体にアクセスされます
- _libssh2_packet_add:初期化されていないメモリの使用が回避されます
- _libssh2_channel_forward_cancel:エラー時のメモリ漏洩が回避されます
- _libssh2_channel_write:ウインドウが一杯のとき、書き込みでクライアントがスピンします
- windows build:ビルドエラーが修正されます
- publickey_packet_receive:返されるポインターでジャンクが回避されます
- channel_receive_window_adjust:常にウインドウのサイズが保存されます
- userauth_hostbased_fromfile:初期化されていない使用を防ぐために、ゼロが割り当てられます
- configure:libs を確認するとき、LDFLAGS ではなく LIBS が変更されます
- agent_connect_unix:末尾のゼロがあることが確認されます
- MinGW ビルド:警告の再定義が修正されています。
- sftpdir.c:認証メソッドの検出が追加されています。
- Watcom ビルド:WinCNG ビルドへのサポートが追加されています。
- configure.ac:AM_CONFIG_HEADER が AC_CONFIG_HEADERS に置き換えられます
- sftp_statvfs:statfvs 拡張をサポートしないサーバーに対する修正
- knownhost.c:解放する代わりに LIBSSH2_FREE マクロが使用されます
- mingw-w64 を使用するコンパイルが修正されています
- knownhost.c:「key_type_len」が初期化せずに使用される可能性が修正されています
- configure:個々の暗号化バックエンドが別個の行に表示されます
- Windows の例:WSAStartup リターンコードの確認
- Windows の例:ソケットリターンコードの確認
- agent.c:MapViewOfFile のリターンコードの確認
- kex.c:session->kex での可能性がある NULL ポインターデリファレンスが修正されます
- packet.c:listen_state 内の可能性がある NULL ポインターデリファレンスが修正されます
- Windows のテスト:WSAStartup リターンコードの確認
- userauth.c:for ループの可読性および明瞭さが改善されます
- Windows の例:int の代わりにネイティブの SOCKET タイプが使用されます
- packet.c:i < 256 が常に true であり i が 0 にオーバーフローすることがありました
- kex.c:mlist が NULL に設定されていないことが確認されます
- session.c:デバッグモードで session_nonblock の戻り値が確認されます
- session.c:起動時に session_nonblock の戻り値が確認されます
- userauth.c:sp_len が正であることが確認され、オーバーフローが回避されます
- knownhost.c:書き込まれた初期化されていない引数変数の使用が、修正されます
- openssl:EVP_DigestInit() を呼び出す前にコンテキストのダイジェストが初期化されます
- libssh2_agent_init:->fd が LIBSSH2_INVALID_SOCKET に初期化されます
- configure.ac:zlib を使用する場合に、libssh2.pc で Requires.private に zlib が追加されます
- configure.ac:暗号ライブラリ検出が修正されます
- configure.ac:ヘルプ出力が順序変更されます(含まれている with-* オプションにより)
- configure.ac:テキストで libz ではなく zlib zlib が呼び出されますが、オプション名は維持されます
- 非自動ツールのビルドが修正されます:常に LIBSSH2_OPENSSL CPP マクロが定義されます
- sftp:seek:バッファは、同じオフセットでフラッシュされません
- sftp:statvfs:エラーパスに沿って、正しい「state」変数がリセットされます。
- sftp:fsync のサポートが追加されます(OpenSSH 拡張)。
- _libssh2_channel_read:ウインドウの範囲外のときに、データドロップが修正されます
- comp_method_zlib_decomp:バッファ成長アルゴリズムが改善されます
- _libssh2_channel_read:window_size_initial が反映されます
- window_size:フローコントロールの理由のためにウインドウ処理がやり直されました
- knownhosts:不明なキータイプが処理されます
ソリューション
影響を受ける libssh2_org パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 81946
ファイル名: openSUSE-2015-242.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/3/19
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.8
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libssh2-1, p-cpe:/a:novell:opensuse:libssh2-1-32bit, p-cpe:/a:novell:opensuse:libssh2-1-debuginfo, p-cpe:/a:novell:opensuse:libssh2-1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libssh2-devel, p-cpe:/a:novell:opensuse:libssh2_org-debugsource, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2015/3/11
参照情報
CVE: CVE-2015-1782