偵測

openSUSE 安全性更新:libssh2_org (openSUSE-2015-242)

medium Nessus Plugin ID 81946

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

libssh2_org 已更新至 1.5.0 版,修正了數個錯誤和一個安全性問題。

1.5.0 中的變更:新增以 Windows 密碼編譯 API:新一代為基礎的後端

錯誤修正:

- 安全性公告:使用無限制的 `SSH_MSG_KEXINIT` 資料,CVE-2015-1782

- 遺失 _libssh2_channel_write 中的 _libssh2_error

- knownhost:修正偵測為未知的 DSS 金鑰。

- knownhost:以較小的緩衝區還原 `libssh2_knownhost_writeline` 的行為。

- libssh2.h:在 Windows 上,socket 類型為 SOCKET,而不是 int

- libssh2_priv.h:1 位元的位元欄位應為未簽署

- windows 構建:不從靜態程式庫匯出外部項目

- 修正承載緩衝區之兩個潛在的釋放後使用

- 修正錯誤路徑中的一些記憶體洩漏

- userauth:修正在錯誤時從堆疊釋放的嘗試

- agent_list_identities:修正 OOM 時的記憶體洩漏

- knownhosts:在主機緩衝區太小時中止

- sftp_close_handle:確保一律關閉處理

- channel_close:即使發生錯誤也關閉通道

- docs:新增遺失的 libssh2_session_handshake.3 檔案

- docs:修正很多錯字

- userauth_password:傳遞基礎錯誤碼

- _libssh2_channel_forward_cancel:在釋放後存取結構

- _libssh2_packet_add:避免使用未初始化的記憶體

- _libssh2_channel_forward_cancel:避免在發生錯誤時出現記憶體洩漏

- _libssh2_channel_write:當視窗滿時,用戶端會在寫入時旋轉

- windows 構建:修正構建錯誤

- publickey_packet_receive:避免傳回指標中出現垃圾

- channel_receive_window_adjust:一律儲存視窗大小

- userauth_hostbased_fromfile:零指派以避免未初始化的使用

- configure:在檢查 libs 時變更 LIBS,而不是 LDFLAGS

- agent_connect_unix:確保有結尾零

- MinGW 版本:修正重新定義警告。

- sftpdir.c:新增驗證方法偵測。

- Watcom 版本:新增對 WinCNG 版本的支援。

- configure.ac:將 AM_CONFIG_HEADER 取代為 AC_CONFIG_HEADERS

- sftp_statvfs:不支援 statfvs 延伸模組之伺服器的修正

- knownhost.c:使用 LIBSSH2_FREE 巨集,而非釋放

- 使用 mingw-w64 修正編譯

- knownhost.c:修正 'key_type_len' 可能會未初始化使用的問題

- configure:在單獨的行中顯示個別密碼編譯後端

- Windows 的範例:檢查 WSAStartup 傳回碼

- Windows 的範例:檢查 socket 傳回碼

- agent.c:檢查 MapViewOfFile 的傳回碼

- kex.c:以工作階段->kex 修正可能的 NULL 指標解除參照

- packet.c:修正 listen_state 內可能的 NULL 指標解除參照

- Windows 的測試:檢查 WSAStartup 傳回碼

- userauth.c:改善 for-loops 的可讀性和清晰度

- Windows 的範例:使用原生 SOCKET 類型,而不是 int

- packet.c:i < 256 一律為 true,且 i 會溢位至 0

- kex.c:確保 mlist 未設定為 NULL

- session.c:檢查除錯模式下 session_nonblock 的傳回值

- session.c:檢查啟動期間 session_nonblock 的傳回值

- userauth.c:確保 sp_len 為正並避免溢位

- knownhost.c:修正寫入之未初始化引數變數的使用

- openssl:在呼叫 EVP_DigestInit() 之前初始化摘要內容

- libssh2_agent_init:init ->fd 至 LIBSSH2_INVALID_SOCKET

- configure.ac:若使用 zlib,將 zlib 新增至 libssh2.pc 中的 Requires.private

- configure.ac:重新執行密碼編譯程式庫偵測

- configure.ac:重新排列 --說明輸出中的 --with-* 選項

- configure.ac:呼叫 zlib zlib 而不是文字中的 libz,但保留選項名稱

- 修正非 autotools 版本:一律定義 LIBSSH2_OPENSSL CPP 巨集

- sftp: seek:不以相同位移排清緩衝區

- sftp: statvfs:沿著錯誤路徑,重設正確的「狀態」變數。

- sftp:新增 fsync (OpenSSH 延伸模組) 的支援。

- _libssh2_channel_read:在超出視窗時修正放置的資料

- comp_method_zlib_decomp:改善緩衝區增長演算法

- _libssh2_channel_read:接受 window_size_initial

- window_size:基於流量控制的目的重新執行視窗處理

- knownhosts:處理未知金鑰類型

解決方案

更新受影響的 libssh2_org 套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=921070

Plugin 詳細資訊

嚴重性: Medium

ID: 81946

檔案名稱: openSUSE-2015-242.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2015/3/19

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.8

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:opensuse:libssh2-1, p-cpe:/a:novell:opensuse:libssh2-1-32bit, p-cpe:/a:novell:opensuse:libssh2-1-debuginfo, p-cpe:/a:novell:opensuse:libssh2-1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libssh2-devel, p-cpe:/a:novell:opensuse:libssh2_org-debugsource, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2015/3/11

參考資訊

CVE: CVE-2015-1782