openSUSEセキュリティ更新プログラム:putty(openSUSE-2019-1985)

medium Nessus プラグイン ID 128110

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

putty用のこの更新プログラムでは、以下の問題が修正されています:

- 新しいupstreamリリース0.72への更新 [boo#1144547、boo#1144548]

- どちらもホストキーチェックの前に利用可能であった、旧式のSSH-1プロトコルに影響する2つの別個の脆弱性を修正しました。

- 悪意のあるプログラムがPageantを偽装できる場合、すべてのSSHクライアントツール(PuTTY、Plink、PSFTP、およびPSCP)の脆弱性を修正しました。

- サーバーが通常のSSHホストキーを交換の一部として提供した場合に発生する、GSSAPI/Kerberosのキー交換でのクラッシュを修正しました。

ソリューション

影響を受けるputtyパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1144547

https://bugzilla.opensuse.org/show_bug.cgi?id=1144548

プラグインの詳細

深刻度: Medium

ID: 128110

ファイル名: openSUSE-2019-1985.nasl

バージョン: 1.2

タイプ: Local

エージェント: unix

公開日: 2019/8/23

更新日: 2020/9/23

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

脆弱性情報

CPE: cpe:/o:novell:opensuse:15.1, p-cpe:/a:novell:opensuse:putty-debuginfo, p-cpe:/a:novell:opensuse:putty, p-cpe:/a:novell:opensuse:putty-debugsource

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2019/8/21

脆弱性公開日: 2019/8/21