OpenPAM を搭載した OpenSSH の DoS

medium Nessus プラグイン ID 44073

言語:

概要

リモートホストで実行されている SSH サーバーにサービス拒否脆弱性があります。

説明

バナーによると、リモートホストで実行されているバージョンの OpenSSH は、リモートサービス拒否脆弱性の影響を受けます。OpenPAM と併用されている場合、OpenSSH は、PAM 認証時に、分岐された子プロセスが終了するとき、適切に処理しません。これにより、リモートの攻撃者は、SSH サーバーに接続してパスワードプロンプトを待ってから接続を切断することを何度も繰り返すことで、サービス拒否を引き起こせることがあります。

ソリューション

OpenSSH 3.8.1p1またはそれ以降にアップグレードしてください。

関連情報

https://bugzilla.mindrot.org/show_bug.cgi?id=839

http://www.nessus.org/u?170f19e3

プラグインの詳細

深刻度: Medium

ID: 44073

ファイル名: openssh_381p1.nasl

バージョン: 1.3

タイプ: remote

ファミリー: Denial of Service

公開日: 2011/10/4

更新日: 2018/7/16

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:openbsd:openssh

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2004/4/19

脆弱性公開日: 2004/4/9

参照情報

CVE: CVE-2006-0883

BID: 16892