リモートの Ubuntu 20.04LTS/22.04 LTS/22.10/23.04ホストにUSN-6138-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - libssh でアルゴリズム推測による鍵の再生成中に、NULL ポインターデリファレンスが見つかりました。この問題により、認証されたクライアントがサービス拒否を引き起こす可能性があります。(CVE-2023-1667)

  - libssh に脆弱性が見つかりました。接続クライアントの認証チェックが、メモリ割り当て問題の「pki_verify_data_signature」関数でバイパスされる可能性があります。この問題は、メモリが不足している場合や、メモリ使用率が制限されている場合に発生する可能性があります。この問題は、戻り値「rc」が SSH_ERROR に初期化され、後で関数呼び出し「pki_key_check_hash_compatible」の戻り値を保存するために書き直されることが原因で発生します。この時点から暗号化検証の間、変数の値は変化しません。したがって、これらの間でエラーが発生した場合は、SSH_OK を返す「goto error」を呼び出します。
    (CVE-2023-2283)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 20.04 LTS/22.04 LTS/23.04：libssh の脆弱性 (USN-6138-1)

medium Nessus プラグイン ID 176712

バージョン 1.2