OpenSSH < 3.4 の複数のリモートオーバーフロー
critical Nessus プラグイン ID 11031
Language:
概要
リモートホストには、複数の脆弱性の影響を受けるアプリケーションがあります。説明
そのバナーによると、リモートホストは、OpenSSH バージョン 3.4 または以降を実行しているようです。このようなバージョンは、報告されているところによれば複数の欠陥の影響を受けます。攻撃者は、これらの脆弱性を悪用して、リモートシステムでシェルを取得することがあります。いくつかの配布では、OpenSSH のバージョン番号を変更せずに、この穴にパッチが当てられていることに、注意してください。Nessus は、この確認を実行するために、リモート SSH サーバーのバナーにのみ依存していたため、誤検知の可能性があります。
RedHat ホストを実行している場合、次のコマンドを確認してください:
rpm -q openssh-server
戻り :
openssh-server-3.1p1-6
ソリューション
OpenSSH 3.4 にアップグレードするか、パッチについて最寄りのベンダーに問い合わせてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 11031
ファイル名: openssh_33.nasl
バージョン: 1.34
タイプ: remote
ファミリー: Gain a shell remotely
公開日: 2002/6/25
更新日: 2024/3/27
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:openbsd:openssh
必要な KB アイテム: installed_sw/OpenSSH
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2002/6/26
参照情報
CVE: CVE-2002-0639, CVE-2002-0640
BID: 5093