検出

OpenSSH 2.5.x ~ 2.9 の複数の脆弱性

high Nessus プラグイン ID 10771

Language:

概要

OpenSSH のリモートバージョンに、複数の脆弱性が含まれています。

説明

バナーによると、リモートホストは、OpenSSH のバージョン 2.5.x と 2.9 の間を実行しているようです。これらバージョンには、報告されているところによると、以下の複数の脆弱性が含まれています。

 - sftp サーバーは、authorized_keys2 ファイルのキーの「command=」引数を考慮しません。(CVE-2001-0816)

 - sshd は、authorized_keys2 ファイルのキーの「from=」引数を適切に処理しません。1 つのタイプ(例えば RSA)のキーに別のタイプ(例えば DSA)のキーが続く場合、後者のオプションは「from=」制限を含めて前者に適用されます。この問題により、ユーザーは、システムポリシーを回避し、許可されていないソース IP アドレスからログインできます。(CVE-2001-1380)

ソリューション

OpenSSH 2.9.9 にアップグレードしてください

参考資料

http://www.openbsd.org/advisories/ssh_option.txt

http://www.nessus.org/u?759da6a7

http://www.openssh.com/txt/release-2.9.9

プラグインの詳細

深刻度: High

ID: 10771

ファイル名: openssh_adv_option.nasl

バージョン: 1.31

タイプ: remote

ファミリー: Misc.

公開日: 2001/9/28

更新日: 2024/3/27

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.3

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:openbsd:openssh

必要な KB アイテム: installed_sw/OpenSSH

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2001/9/26

脆弱性公開日: 2001/9/26

参照情報

CVE: CVE-2001-0816, CVE-2001-1380

BID: 3345, 3369

CERT: 905795