CentOS 6:python-paramiko(CESA-2018:3406)
high Nessus プラグイン ID 118838
Language:
概要
リモートのCentOSホストにセキュリティ更新プログラムがありません。説明
python-paramikの更新プログラムが、Red Hat Enterprise Linux6、Red Hat Enterprise Linux 6.4 Advanced Update Support、Red Hat Enterprise Linux 6.5 Advanced Update Support、Red Hat Enterprise Linux 6.6 Advanced Update Support、Red Hat Enterprise Linux 6.6 Telco Extended Update Support、Red Hat Enterprise Linux 6.7 Extended Update Supportで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度最高と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。python-paramikoパッケージには、暗号化され認証されたリモートマシン接続のためのSSH2プロトコルを実装するPythonモジュールが用意されています。SSLとは異なり、SSH2プロトコルは強力な中央機関によって署名された階層証明書を必要としません。このプロトコルには、暗号化されたトンネルを通じてリモートサービスへの任意のチャンネルを開く機能も含まれています。セキュリティ修正プログラム:* python-paramiko:auth_handler.pyの認証バイパス(CVE-2018-1000805)影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。ソリューション
影響を受けるpython-paramikoパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 118838
ファイル名: centos_RHSA-2018-3406.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: CentOS Local Security Checks
公開日: 2018/11/9
更新日: 2021/4/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.5
現状値: 4.8
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS スコアのソース: CVE-2018-1000805
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:centos:centos:6, p-cpe:/a:centos:centos:python-paramiko
必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/11/5
脆弱性公開日: 2018/10/8
参照情報
CVE: CVE-2018-1000805
RHSA: 2018:3406