Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3182-1 libssh2

Bulletin d'alerte Debian

DSA-3182-1 libssh2 -- Mise à jour de sécurité

Date du rapport :

11 mars 2015

Paquets concernés :

libssh2

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 780249.
Dans le dictionnaire CVE du Mitre : CVE-2015-1782.

Plus de précisions :

Mariusz Ziulek a signalé que libssh2, une bibliothèque SSH2 côté client, lisait et utilisait le paquet SSH_MSG_KEXINIT sans effectuer suffisamment de vérifications de portée lors de la négociation d'une nouvelle session SSH avec un serveur distant. Un attaquant malveillant pourrait réaliser une attaque de type « homme du milieu » sur un serveur réel et forcer un client utilisant la bibliothèque libssh2 à planter (déni de service) ou lire et utiliser des zones de la mémoire non prévues dans ce processus.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 1.4.2-1.1+deb7u1.

Nous vous recommandons de mettre à jour vos paquets libssh2.