Novell NetWare 6.5 OpenSSHにおけるリモートのスタックバッファオーバーフロー

high Nessus プラグイン ID 44066

概要

リモートホストで実行されているSSHサーバーには、バッファオーバーフローの脆弱性があります。

説明

リモートのNovell NetWareホストで実行しているOpenSSHのバージョンにはスタックベースのバッファオーバーフロー脆弱性が存在します。サーバー上で絶対パスの解消を試行する際、データは境界検査なしで512バイトバッファにコピーされます。リモートの認証されている攻撃者が、これを悪用して、任意のコードを実行する可能性があります。

ソリューション

利用可能な修正は存在せず、ソフトウェアのサポートはすでに終了しています。

参考資料

https://support.microfocus.com/kb/doc.php?id=7006756

http://www.nessus.org/u?240e3831

https://www.securityfocus.com/archive/1/513483/30/0/threaded

https://www.zerodayinitiative.com/advisories/ZDI-10-169/

プラグインの詳細

深刻度: High

ID: 44066

ファイル名: netware_sshd_buffer_overflow.nasl

バージョン: 1.8

タイプ: remote

ファミリー: Netware

公開日: 2011/10/4

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 9

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:novell:netware:6.5

必要な KB アイテム: Host/OS

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2010/8/30

参照情報

BID: 42875