OpenSSH < 4.4 の複数の脆弱性
high Nessus プラグイン ID 22466
Language:
概要
リモート SSH サーバーは、複数の脆弱性の影響を受けます。説明
バナーによると、リモートホストにインストールされているバージョンの OpenSSH は、以下の複数の脆弱性の影響を受けています。- 競合状態が存在しており、これによって、承認されていないリモート攻撃者は、サービスをクラッシュするか、場合によってはポータブル OpenSSH 上で、影響を受けるホスト上のコードを実行できることがあります。悪用に成功するには、GSSAPI 認証が有効になっている必要があることに、注意してください。
- 欠陥が存在しており、これによって攻撃者が、一部のプラットフォーム上のユーザー名の有効性を判断できることがあります。この問題では、GSSAPI 認証が有効になっている必要があることに注意してください。
- SSH バージョン 1 を使用する場合、サービスの可用性の喪失をもたらすことがある重複ブロックが含まれている SSH パケットを介して、問題がトリガされることがあります。
- Fedora Core 6 で(およびおそらくは他のシステムでも)、linux_audit_record_event() 関数での特定されていない脆弱性により、リモートの攻撃者が、監査ログに不適切な情報を注入できます。
ソリューション
OpenSSH 4.4 または以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 22466
ファイル名: openssh_44.nasl
バージョン: 1.31
タイプ: remote
ファミリー: Misc.
公開日: 2006/9/28
更新日: 2024/3/27
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:openbsd:openssh
必要な KB アイテム: installed_sw/OpenSSH
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2006/9/28
参照情報
CVE: CVE-2006-4924, CVE-2006-4925, CVE-2006-5051, CVE-2006-5052, CVE-2006-5229, CVE-2007-3102, CVE-2008-4109