Рекомендация Debian по безопасности
DLA-425-1 libssh -- обновление безопасности LTS
- Дата сообщения:
- 23.02.2016
- Затронутые пакеты:
- libssh
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2016-0739.
- Более подробная информация:
-
Арис Адамантиадис из команды libssh обнаружил, что libssh, реализация протокола SSH2, используемая множеством приложений, создаёт закрытые ключи по алгоритму Диффи-Хеллмана недостаточной длины.
Данная уязвимость может использоваться перехватчиком для расшифровки и перехвата сессий SSH.
В предыдущем старим стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.4.5-3+squeeze3.
В предыдущем стабильном (wheezy) и стабильном (jessie) выпусках эта проблема будет исправлена позже.