検出

OpenSSH < 4.2 の複数の脆弱性

low Nessus プラグイン ID 19592

Language:

概要

リモート SSH サーバーに、複数の脆弱性があります。

説明

バナーによると、リモートホストにインストールされているバージョンの OpenSSH には、以下の脆弱性があります。

 - X11 の転送は、複数の転送リクエストが同一セッションで行われた場合、またはセッションが終了した後に X11 リスナーが孤立した場合に、不意に有効になることがあります。(CVE-2005-2797)

 - GSSAPI 認証情報は、「GSSAPIDelegateCredentials」が有効な場合、GSSAPI 認証以外を使ってログインするユーザーに委任されることがあります。(CVE-2005-2798)

 - 実在しないユーザーとしてログインしようとすると、認証プロセスがハングアップし、有効なユーザーアカウントを列挙するために悪用されることがあります。
 Mac OS X 10.4.X の OpenSSH のみが影響を受けます。
 (CVE-2006-0393)

 - 実在しないユーザーとして繰り返しログインしようとすると、サービス拒否を引き起こすことがあります。
 Mac OS X 10.4.X の OpenSSH のみが影響を受けます。
 (CVE-2006-0393)

ソリューション

OpenSSH 4.2 または以降にアップグレードしてください。Mac OS X の10.4.X の OpenSSH の場合、Mac OS X のセキュリティ更新 2006-004 を適用してください。

参考資料

http://www.openssh.com/txt/release-4.2

https://lists.apple.com/archives/security-announce/2006/Aug/msg00000.html

https://support.apple.com/?artnum=304063

プラグインの詳細

深刻度: Low

ID: 19592

ファイル名: openssh_42.nasl

バージョン: 1.21

タイプ: remote

ファミリー: Misc.

公開日: 2005/9/7

更新日: 2024/3/27

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: Low

基本値: 3.5

現状値: 2.6

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/a:openbsd:openssh

必要な KB アイテム: installed_sw/OpenSSH

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2005/9/1

脆弱性公開日: 2005/9/1

参照情報

CVE: CVE-2005-2797, CVE-2005-2798, CVE-2006-0393

BID: 14727, 14729, 19289