libssh にセキュリティーホール
発行日:2013,11,02
- 対象 (Vine Linuxバージョン):
6.1/i386, 6.1/x86_64
- 内容:
- libssh に複数の問題が発見されました。
libssh を使用している SSH クライアントをクラッシュさせることでDoS 攻撃や、任意のコードの実行を許す可能性があります。
(CVE-2012-4559, CVE-2012-4560, CVE-2012-4561, CVE-2012-4562)
当修正は VineLinux 6.2 に含まれております。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 287707 e0e82bd023f01d23cfb5f1c56ff033bded37d859 libssh-0.4.8-2vl6.src.rpm 121762 5ce16fc8cb95fffdba359bd1dfb2c63e4b3cd269 libssh-0.4.8-2vl6.i686.rpm 16437 0abf94af217bad59432584c80a4607375c6c671f libssh-devel-0.4.8-2vl6.i686.rpm 120266 a637eda7ab3f333c4dc82dbdf5fc566779d20aa6 libssh-0.4.8-2vl6.x86_64.rpm 16405 4ccfd349a3c1386cd0b7ae0ea8af5d63989b6af6 libssh-devel-0.4.8-2vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.1/updates/RPMS/i386 Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4559
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4560
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4561
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4562
- http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005596.html
- http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005597.html
- http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005598.html
- http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005599.html