OpenSSHは、順序が狂ったNEWKEYSメッセージに脆弱であることが判明しました。これにより、デーモンがクラッシュし、サービス拒否攻撃が引き起こされる可能性があります。

Debian 7「Wheezy」では、これらの問題はバージョン1:6.0p1-4+deb7u7で修正されています。

お使いの openssh パッケージをアップグレードすることをお勧めします。

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Debian DLA-1257-1: openssh セキュリティ更新

high Nessus プラグイン ID 106407

変更ログが見つかりません