OpenSSH <10.4の複数の脆弱性

high Nessus プラグイン ID 326244

概要

リモートホストで実行されている SSH サーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている OpenSSH のバージョンは、10.4 より前です。そのため、以下を含む複数の脆弱性による影響を受けます:

- 10.4 以前の OpenSSH の ssh は、キーの再交換中にサーバーがホストキーを変更するとき、use-after-free を引き起こす可能性があります。この結果はクライアント側でのみ発生します。(CVE-2026-60002)

- 10.4 より前の OpenSSH の sshd は、常に最小認証遅延を遵守しません。(CVE-2026-60001)

- 10.4 より前の OpenSSH の sshd では、DisableForwarding=yes が PermitTunnel=yes よりも優先されるはずでしたが、そうではありませんでした。 (CVE-2026-59999)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

OpenSSH バージョン10.4以降にアップグレードしてください。

参考資料

https://www.openssh.org/releasenotes.html#10.4p1

プラグインの詳細

深刻度: High

ID: 326244

ファイル名: openssh_10_4.nasl

バージョン: 1.1

タイプ: Remote

ファミリー: Misc.

公開日: 2026/7/10

更新日: 2026/7/10

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.5

パーセンタイル: 57.61

CVSS v2

リスクファクター: High

基本値: 7.3

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:P

CVSS スコアのソース: CVE-2026-60002

CVSS v3

リスクファクター: High

基本値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L

脆弱性情報

CPE: cpe:/a:openbsd:openssh

必要な KB アイテム: installed_sw/OpenSSH

パッチ公開日: 2026/7/6

脆弱性公開日: 2026/7/6

参照情報

CVE: CVE-2026-59995, CVE-2026-59996, CVE-2026-59997, CVE-2026-59998, CVE-2026-59999, CVE-2026-60000, CVE-2026-60001, CVE-2026-60002