検出

OpenSSH < 3.7.1 の複数の脆弱性

critical Nessus プラグイン ID 11837

Language:

概要

リモート SSH サービスは、さまざまなメモリのバグの影響を受けます。

説明

バナーによると、リモート SSH サーバーは、3.7.1 より古いバージョンの OpenSSL を実行しています。このようなバージョンは、バッファ管理機能の欠陥に対して脆弱であり、これによって攻撃者がこのホストで任意のコマンドを実行できることがあります。

この問題の悪用が存在すると噂されています。

いくつかのディストリビューションでは、OpenSSH のバージョン番号を変更せずに、この穴にパッチが当てられていることに、注意してください。Nessus は、このチェックを実行するために、リモート SSH サーバーのバナーにのみ依存していたため、これは誤検知の可能性があります。

RedHat ホストを実行している場合、以下のコマンドを確認してください。

 rpm -q openssh-server

戻り:

 openssh-server-3.1p1-13(RedHat 7.x)
 openssh-server-3.4p1-7 (RedHat 8.0)
 openssh-server-3.5p1-11(RedHat 9)

ソリューション

OpenSSH 3.7.1 または以降にアップグレードしてください。

参考資料

https://marc.info/?l=openbsd-misc&m=106375452423794&w=2

https://marc.info/?l=openbsd-misc&m=106375456923804&w=2

プラグインの詳細

深刻度: Critical

ID: 11837

ファイル名: openssh_36.nasl

バージョン: 1.44

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2003/9/16

更新日: 2024/3/27

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:openbsd:openssh

必要な KB アイテム: installed_sw/OpenSSH

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2003/9/16

参照情報

CVE: CVE-2003-0682, CVE-2003-0693, CVE-2003-0695, CVE-2004-2760

BID: 8628

CWE: 16

RHSA: 2003:279

SuSE: SUSE-SA:2003:039