Bulletin d'alerte Debian

DSA-4431-1 libssh2 -- Mise à jour de sécurité

Date du rapport :
13 avril 2019
Paquets concernés :
libssh2
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 924965.
Dans le dictionnaire CVE du Mitre : CVE-2019-3855, CVE-2019-3856, CVE-2019-3857, CVE-2019-3858, CVE-2019-3859, CVE-2019-3860, CVE-2019-3861, CVE-2019-3862, CVE-2019-3863.
Plus de précisions :

Chris Coulson a découvert plusieurs vulnérabilités dans libssh2, une bibliothèque SSH2 côté client, qui pourraient avoir pour conséquence un déni de service, des fuites d'informations ou l'exécution de code arbitraire.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 1.7.0-1+deb9u1.

Nous vous recommandons de mettre à jour vos paquets libssh2.

Pour disposer d'un état détaillé sur la sécurité de libssh2, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/libssh2.