[安全][DSA 5601-1]php-phpseclib3安全更新

收件人:debian-security-announce@lists.debian.org
主题：[安全][DSA 5601-1]php-phpseclib3安全更新
发件人：塞巴斯蒂安·德拉丰德<seb@debian.org>
日期：2024年1月12日星期五07:13:09+0000
消息-id: <[🔎] E1rOBj3-00BEiI-2r@seger.debian.org>
回复:debian-security-announce-request@lists.debian.org

-----开始PGP签名消息-----哈希：SHA512- -------------------------------------------------------------------------Debian安全咨询DSA-5601-1security@debian.orghttps://www.debian.org/security网站/塞巴斯蒂安·德拉芬德2024年1月12日https://www.debian.org/security/faq网站- -------------------------------------------------------------------------包装：php-phpseclib3CVE ID:CVE-223-48795Fabian Baeumer、Marcus Brinkmann和Joerg Schwenk发现SSH协议容易受到前缀截断攻击，称为“Terrapin攻击”。此攻击允许MITM攻击者早期加密SSH传输的完整性受到限制协议，在加密，并删除相等数量的连续消息加密开始后立即执行。有关详细信息，请访问https://terrapin-attack.com/对于稳定分布（书虫），此问题已在版本3.0.19-1+deb12u2。我们建议您升级php-phpseclib3包。有关php-phpseclib3的详细安全状态，请参阅其安全跟踪页面位于：https://security-tracker.debian.org/tracker/php-phpseclib3有关Debian Security Advisories的更多信息，如何应用这些系统更新和常见问题可以在以下位置找到：https://www.debian.org/security网站/邮件列表：debian-security-announce@lists.debian.org-----开始PGP签名-----iQEzBAEBCgAdFiEEAqSkbVtrXP4xJMh3EL6Jg/PVnWQFAmWg5QQACgkQEL6Jg/光伏nWRUKwf/QGg/4t/cvkkj4MAEJs5GLxmT/UpIUdhEMjVtpVZk6k6m9K/OK3/3EXuTXYtNhIyByOiWpLt5kMBrG9I5tz6/ffErfiPYYJso7fWyAaWKopFp0qsYGe8FDq0a公司VSKo51b+SHPDtMxCxahTdkegaSCpjaEFiWZNd0/h4ZvS3ZNuOFQXcPor+mTIHqJTPkkpsMm9Qg7skmDrrlENLvDRgXn8HuJa0h2+vhNnSwfC/cTDKPICeOzB4qMWu4QYzlMSKC/mLJIVlqmVufQndnHLYlKLexusiCCckn/B/irOS5FRrOkXqfPmOtgpC9eDLhP7y/CkMhwhR6Ty/oOR/62zhhZpg===/瓦赫-----结束PGP签名-----

答复：

上一个日期：[安全][DSA 5600-1]php-phpseclib安全更新
下一个日期：[安全][DSA 5602-1]铬安全更新
上一个线程：[SECURITY][DSA 5600-1]php phpseclib安全更新
下一个线程：[安全][DSA 5602-1]铬安全更新
索引：
- 日期
- 螺纹