Bulletin d'alerte Debian

DLA-171-1 libssh2 -- Mise à jour de sécurité pour LTS

Date du rapport :
14 mars 2015
Paquets concernés :
libssh2
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 780249.
Dans le dictionnaire CVE du Mitre : CVE-2015-1782.
Plus de précisions :

Mariusz Ziulek a signalé que libssh2, une bibliothèque SSH2 côté client, lisait et utilisait le paquet SSH_MSG_KEXINIT sans effectuer suffisamment de vérifications de portée lors de la négociation d'une nouvelle session SSH avec un serveur distant. Un attaquant malveillant pourrait réaliser une attaque de type « homme du milieu » sur un serveur réel et forcer un client utilisant la bibliothèque libssh2 à planter (déni de service) ou lire et utiliser des zones de la mémoire non prévues dans ce processus.

Pour Debian 6 Squeeze, ces problèmes ont été corrigé dans libssh2 version 1.2.6-1+deb6u1