LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2018 / Informations sur la sécurité -- DLA-1556-1 paramiko

Bulletin d'alerte Debian

DLA-1556-1 paramiko -- Mise à jour de sécurité pour LTS

Date du rapport :

27 octobre 2018

Paquets concernés :

paramiko

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2018-7750, CVE-2018-1000805.

Plus de précisions :

• CVE-2018-1000805

  Correctif pour empêcher des clients malveillants de tromper le serveur Paramiko en lui faisant croire qu’un client non authentifié est authentifié.

• CVE-2018-7750

  Correctif pour que la vérification soit terminée avant de traiter d’autres requêtes. Un client SSH personnalisé peut simplement omettre cette étape d’authentification.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 1.15.1-1+deb8u1.

.

Nous vous recommandons de mettre à jour vos paquets paramiko.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.