Debian Long Term Support / LTS Security Information / 2016 / Sikkerhedsoplysninger -- DLA-425-1 libssh

Debians sikkerhedsbulletin

DLA-425-1 libssh -- LTS-sikkerhedsopdatering

Rapporteret den:

23. feb 2016

Berørte pakker:

libssh

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2016-0739.

Yderligere oplysninger:

Aris Adamantiadis fra libssh team opdagede at libssh, en implementering af SSH2-protokollen, der anvendes af mange applikationer, ikke genererede tilstrækkeligt lange Diffie-Hellman-secrets.

Sårbarheden kunne udnyttes af en smuglytter til at dekryptere og opsnappe SSH-sessioner.

I den gamle, gamle stabile distribution (squeeze), er dette rettet i version 0.4.5-3+squeeze3.

I den gamle stabile distribution (wheezy) og i den stabile distributions (jessie), vil dette snart blive rettet.