OpenSSH < 2.9.9p1 のリソース制限のバイパス
high Nessus プラグイン ID 44069
Language:
概要
リモート SSH サービスは、サービス拒否脆弱性の影響を受けます。説明
バナーによると、リモートホストで 2.9.9/2.9.9p1 より前のバージョンの OpenSSH が実行されています。このようなバージョンは、コマンドが pty を使わずに実行された場合に、Pluggable Authentication Module (PAM) セッションを開始できません。認証されていないリモート攻撃者は、この欠陥を悪用して、pam.d で設定されているリソース制限 (rlimits) をバイパスすることがあります。ソリューション
OpenSSH 2.9.9/2.9.9p1 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 44069
ファイル名: openssh_299p1.nasl
バージョン: 1.6
タイプ: remote
ファミリー: Misc.
公開日: 2011/10/4
更新日: 2024/3/27
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2001-1459
脆弱性情報
CPE: cpe:/a:openbsd:openssh
必要な KB アイテム: installed_sw/OpenSSH
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2001/6/19
参照情報
CVE: CVE-2001-1459
BID: 2917
CERT: 797027