検出

CentOS 5:openssh(CESA-2009:1287)

low Nessus プラグイン ID 43781

Language:

概要

リモート CentOS ホストに1つ以上のセキュリティ更新がありません。

説明

1 つのセキュリティ問題とバグ修正し、拡張機能を追加する更新済みの openssh パッケージが、Red Hat Enterprise Linux 5 で現在利用可能です。

この更新は、Red Hat セキュリティレスポンスチームによりセキュリティインパクトが小さいと評価されています。

OpenSSH は、OpenBSD の SSH(Secure SHell)プロトコルの実装です。これらのパッケージには、OpenSSH クライアントとサーバーの両方に必要なコアファイルが含まれています。

SSH プロトコルの実装に欠陥が見つかりました。CBC モード暗号を使用して SSH 通信を暗号化している場合、中間者攻撃を実行可能な攻撃者が任意の暗号テキストブロックから平文の部分を取得できる可能性があります。この更新で、この攻撃が緩和されます:
OpenSSH クライアントとサーバーが CBC モードではなく CTR モード暗号を使用するようになり、OpenSSH サーバーは、破壊が検出されたときに早期にエラー報告するのではなく、SSH パケットを可能な限り最大長まで読み込むようになり、平文テキスト復元の成功可能性が減少します。
(CVE-2008-5161)

この更新では以下のバグも修正されます。

* バックグラウンドプロセスが依然として tty ファイル記述子を開いたままにしているセッションを閉じようとしたときの ssh クライアントのハングアップ。この更新により、いわゆる「終了時のハング」エラーがこれ以上発生しなくなり、SSH クライアントはセッションをすぐに閉じます。(BZ#454812)

また、この更新は以下の拡張機能も追加します:

* SFTP サーバーが、ログイン後、さまざまなディレクトリにユーザーを chroot できるようになりました。これには、ユーザーのホームディレクトリが含まれています。これをセットアップするために、新しい構成オプション -- ChrootDirectory -- が、「/etc/ssh/sshd_config」に追加されました(デフォルトではユーザーを chroot しません)。この新しいオプションの設定の詳細は、sshd_config(5) のマニュアルページに記載されています。(BZ#440240)

* 検証されている OpenSSH FIPS モジュールの一部である実行可能ファイルが、整合性をチェックし、FIPS モードのステータスをシステムログまたはターミナルにレポートします。(BZ#467268、BZ#492363)

OpenSSH の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正し、これらの機能強化を追加することが推奨されます。この更新のインストール後、OpenSSH サーバーデーモン(sshd)は自動的に再起動します。

ソリューション

影響を受けた openssh パッケージを更新してください。

参考資料

http://www.nessus.org/u?1528f7d0

http://www.nessus.org/u?df0ef874

プラグインの詳細

深刻度: Low

ID: 43781

ファイル名: centos_RHSA-2009-1287.nasl

バージョン: 1.16

タイプ: local

エージェント: unix

公開日: 2010/1/6

更新日: 2021/1/4

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

基本値: 2.6

現状値: 1.9

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:centos:centos:openssh, p-cpe:/a:centos:centos:openssh-askpass, p-cpe:/a:centos:centos:openssh-clients, p-cpe:/a:centos:centos:openssh-server, cpe:/o:centos:centos:5

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2009/9/15

脆弱性公開日: 2008/11/19

参照情報

CVE: CVE-2008-5161

BID: 32319

CWE: 200

RHSA: 2009:1287