LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2016 / Informations sur la sécurité -- DLA-425-1 libssh

Bulletin d'alerte Debian

DLA-425-1 libssh -- Mise à jour de sécurité pour LTS

Date du rapport :

23 février 2016

Paquets concernés :

libssh

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2016-0739.

Plus de précisions :

Aris Adamantiadis de l’équipe libssh a découvert que libssh, une implémentation du protocole SSH2 utilisée par de nombreuses applications, ne générait pas des secrets Diffie-Hellman suffisamment longs.

Cette vulnérabilité pourrait être exploitée par un indiscret pour déchiffrer ou intercepter des sessions SSH.

Pour la distribution oldoldstable (Squeeze), ce problème a été corrigé dans la version 0.4.5-3+squeeze3.

Pour la distribution oldstable (Wheezy) et stable (Jessie), cela sera corrigé prochainement.