Все бюллетени/p8/ALT-PU-2017-2002-1
ALT-PU-2017-2002-1

Обновление пакета libssh в ветке p8

Версия0.7.5-alt1.M80P.1
Задание#186849
Опубликовано2017-08-08
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (1)

CVE-2016-0739
MEDIUM5.9

libssh before 0.7.3 improperly truncates ephemeral secrets generated for the (1) diffie-hellman-group1 and (2) diffie-hellman-group14 key exchange methods to 128 bits, which makes it easier for man-in-the-middle attackers to decrypt or intercept SSH sessions via unspecified vectors, aka a "bits/bytes confusion bug."

Опубликовано: 2016-04-13Изменено: 2025-04-12
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS 3.xСРЕДНЯЯ 5.9
CVSS:3.x/CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Ссылки