openSUSE 安全更新:libssh2_org (openSUSE-2015-242)
medium Nessus 插件 ID 81946
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
libssh2_org 已更新到版本 1.5.0 以修复若干缺陷和一个安全问题。1.5.0 中的变更:添加了 Windows Cryptography API:基于新一代的后端
缺陷补丁:
- 安全公告:使用未限制边界的“SSH_MSG_KEXINIT”数据,CVE-2015-1782
- _libssh2_channel_write 中缺少的 _libssh2_error
- knownhost:修复被检测为未知的 DSS 密钥。
- knownhost:还原具有短缓冲区的“libssh2_knownhost_writeline”的行为。
- libssh2.h:在 Windows 上,套接字为 SOCKET 类型,非 int
- libssh2_priv.h:应取消签名大小为 1 位的位字段
- windows 版本:不导出静态库中的外部项
- 修复了负载缓冲区中两个潜在的释放后使用缺陷
- 修复了错误路径中的一些内存泄漏
- userauth:修复了发生错误时从堆栈中释放的尝试
- agent_list_identities:修复了 OOM 时的内存泄漏
- knownhosts:若 hosts 缓冲区太小则中止
- sftp_close_handle:确保始终关闭句柄
- channel_close:即使发生错误也关闭通道
- docs:添加了缺少的 libssh2_session_handshake.3 文件
- docs:修复了一批拼写错误
- userauth_password:传递基础错误代码
- _libssh2_channel_forward_cancel:释放后访问的 struct
- _libssh2_packet_add:避免使用未初始化的内存
- _libssh2_channel_forward_cancel:避免错误时发生内存泄漏
- _libssh2_channel_write:窗口已满时客户端在写入时旋转
- windows 版本:修复版本错误
- publickey_packet_receive:避免返回的指针中存在垃圾
- channel_receive_window_adjust:始终存储窗口大小
- userauth_hostbased_fromfile:零分配以避免未初始化的使用
- configure:检查 libs 时更改 LIBS 而非 LDFLAGS
- agent_connect_unix:确保结尾跟随 0
- MinGW build:修复了重新定义警告。
- sftpdir.c:添加了认证方法检测。
- Watcom 版本:添加了对 WinCNG 版本的支持。
- configure.ac:将 AM_CONFIG_HEADER 替换为 AC_CONFIG_HEADERS
- sftp_statvfs:针对不支持 statfvs 扩展的服务器的补丁
- knownhost.c:使用 LIBSSH2_FREE 宏代替 free
- 修复了使用 mingw-w64 进行的编译
- knownhost.c:修复了可能使用未初始化的“key_type_len”的问题
- 配置:在单独的行上显示各个加密后端
- Windows 中的示例:检查 WSAStartup 返回代码
- Windows 中的示例:检查套接字返回代码
- agent.c:检查 MapViewOfFile 的返回代码
- kex.c:修复可能因 session->kex 造成的空指针取消引用
- packet.c:修复 listen_state 中可能的空指针取消引用
- Windows 中的测试:检查 WSAStartup 返回代码
- userauth.c:改进 for 循环的可读性和清晰度
- Windows 中的示例:使用原生 SOCKET 类型而非 int
- packet.c:i < 256 始终成立,i 将溢出到 0
- kex.c:确保 mlist 不被设置为 NULL
- session.c:检查调试模式下 session_nonblock 的返回值
- session.c:检查启动期间 session_nonblock 的返回值
- userauth.c:确保 sp_len 为正数并避免溢出
- knownhost.c:修复写入的未初始化参数变量的使用
- openssl:调用 EVP_DigestInit() 之前将摘要上下文初始化
- libssh2_agent_init:LIBSSH2_INVALID_SOCKET 的 init ->fd
- configure.ac:如果使用 zlib,将 zlib 添加到 libssh2.pc 中的 Requires.private
- configure.ac:重做密码库检测
- configure.ac:对 --help 输出中的 --with-* 选项重新排序
- configure.ac:在文本中调用 zlib zlib 而非 libz 但保留选项名
- 修复非 autotool 版本:始终定义 LIBSSH2_OPENSSL CPP 宏
- sftp:seek:不刷新同一偏移上的缓冲区
- sftp:statvfs:沿着错误路径重置正确的“state”变量。
- sftp:添加对 fsync(OpenSSH 扩展)的支持。
- _libssh2_channel_read:修复超出窗口范围时的数据丢失
- comp_method_zlib_decomp:改进缓冲区增长算法
- _libssh2_channel_read:遵从 window_size_initial
- window_size:因流控制原因而重做了窗口处理
- knownhosts:处理未知密钥类型
解决方案
更新受影响的 libssh2_org 程序包。另见
插件详情
严重性: Medium
ID: 81946
文件名: openSUSE-2015-242.nasl
版本: 1.4
类型: local
代理: unix
发布时间: 2015/3/19
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.8
CVSS v2
风险因素: Medium
基本分数: 6.8
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:novell:opensuse:libssh2-1, p-cpe:/a:novell:opensuse:libssh2-1-32bit, p-cpe:/a:novell:opensuse:libssh2-1-debuginfo, p-cpe:/a:novell:opensuse:libssh2-1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libssh2-devel, p-cpe:/a:novell:opensuse:libssh2_org-debugsource, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
补丁发布日期: 2015/3/11
参考资料信息
CVE: CVE-2015-1782