検出

MiracleLinux 7openssh-7.4p1-23.0.3.0.3.el7.AXS7AXSA:2025-10789:04

medium Nessus プラグイン ID 283017

Language:

概要

リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートのMiracleLinux 7ホストには、AXSA:2025-10789:04アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 * CVE-2018-20685悪意のあるサーバーが、意図されたアクセス制限をバイパスし、細工されたファイル名を介してターゲットディレクトリの権限を変更する可能性がある、脆弱性 scp クライアントを修正します
 * CVE-2019-6109文字エンコードがないため、悪意のあるサーバーがクライアントの進捗表示出力を操作する可能性がある scp クライアントを修正します
 * CVE-2019-6111転送を実行する際に、悪意のあるサーバーがサブディレクトリを含むクライアントのターゲットディレクトリで任意のファイルを上書きすることを可能にする、scp クライアントの脆弱性を修正します CVE
 CVE-2019-6109 OpenSSH で問題が見つかりました 7.9。進捗表示に文字エンコードがないため、悪質なサーバー (または中間にいる攻撃者) が、ANSI 制御コードを使用して転送中の追加ファイルを隠すなど、細工されたオブジェクト名を使用してクライアント出力を操作する可能性があります。これはprogressmeter.cのrefresh_progress_meter()に影響します。
 CVE-2018-20685 OpenSSH 7.9では、scp クライアントの scp.c により、リモート SSH サーバーはファイル名 を介して意図したアクセス制限をバイパスできます。または空のファイル名を返します。これにより、クライアント側の標的のディレクトリのアクセス許可が変更されます。
 CVE-2019-6111 OpenSSH で問題が見つかりました 7.9。scp の実装は 1983 年に公開された rcp コードから派生しているため、クライアントに送信するファイルやディレクトリをサーバーが選択します。ところが、scp クライアントは返されたオブジェクト名の大まかな検証のみを実行します (ディレクトリトラバーサル攻撃のみが防止されます)。悪意のあるscpサーバー(または中間にいる攻撃者)がscpクライアントのターゲットディレクトリにある任意のファイルを上書きする可能性があります。再帰的な操作(-r)が実行された場合、サーバーはサブディレクトリも操作する可能性があります(.ssh/authorized_keysファイルを上書きするなど)。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/21973

プラグインの詳細

深刻度: Medium

ID: 283017

ファイル名: miracle_linux_AXSA-2025-10789.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/13

更新日: 2026/1/13

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.1

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 4.5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P

CVSS スコアのソース: CVE-2019-6111

CVSS v3

リスクファクター: Medium

基本値: 6.8

現状値: 6.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2019-6109

脆弱性情報

CPE: p-cpe:/a:miracle:linux:openssh, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:openssh-clients, p-cpe:/a:miracle:linux:openssh-askpass, p-cpe:/a:miracle:linux:openssh-keycat, p-cpe:/a:miracle:linux:openssh-server

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/9/1

脆弱性公開日: 2019/1/10

参照情報

CVE: CVE-2018-20685, CVE-2019-6109, CVE-2019-6111