OpenSSH < 3.0.2 の複数の脆弱性

high Nessus プラグイン ID 10823

概要

リモートホストで実行されている SSH サービスには、複数の脆弱性があります。

説明

3.0.2 より古いバージョンの OpenSSH を実行しています。
3.0.2 より前のバージョンには、以下の脆弱性があります。

- UseLogin 機能が有効なとき、ローカルユーザーが、環境変数をエクスポートして、コマンドを root として実行することがあります。UseLogin 機能はデフォルトでは無効になっています。(CVE-2001-0872)

- ローカル情報漏洩の脆弱性。
FreeBSD ホストのみが、この問題の影響を受けます。
(CVE-2001-1029)

ソリューション

OpenSSH 3.0.2 にアップグレードするか、以前のバージョン用のパッチを適用してください。(ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH で入手可能)

参考資料

https://seclists.org/bugtraq/2001/Sep/208

https://www.freebsd.org/releases/4.4R/errata.html

http://www.nessus.org/u?f85ed76c

プラグインの詳細

深刻度: High

ID: 10823

ファイル名: openssh_uselogin_environment.nasl

バージョン: 1.33

タイプ: remote

ファミリー: Misc.

公開日: 2001/12/10

更新日: 2024/3/27

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:openbsd:openssh

必要な KB アイテム: installed_sw/OpenSSH

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2001/12/3

脆弱性公開日: 2001/12/3

参照情報

CVE: CVE-2001-0872, CVE-2001-1029

BID: 3614