検出

OpenSSH <4.5の複数の脆弱性

high Nessus プラグイン ID 44077

Language:

概要

リモート SSH サービスは複数の脆弱性の影響を受けます。

説明

バナーによると、リモートホストで 4.5 より前のバージョンの OpenSSH が実行されています。4.5 より前のバージョンは、以下の脆弱性の影響を受けます。

 - クライアントサイドのNULLポインタデリファレンス。悪意のあるサーバーからのプロトコルエラーによって引き起こされ、クライアントがクラッシュすることがあります。(CVE-2006-4925)

 - 権限分離の脆弱性が存在しており、攻撃者が認証をバイパスする可能性があります。この脆弱性は、権限のあるプロセスとその子プロセスの間の設計エラーによって発生しす。この特定の問題は、他の脆弱性が存在する場合にのみ悪用できることに、注意してください。(CVE-2006-5794)

 - サービスが鍵の作成を終了する前に、サービスに接続した攻撃者は、鍵を作り直すように強制する可能性があります。これにより、サーバーとの信頼関係に依存するあらゆるプロセスが、サービス拒否になることがあります。この特定の問題は、Mac OS X での Apple の OpenSSH 実装のみに影響することに、注意してください。(CVE-2007-0726)

ソリューション

OpenSSH 4.5 または以降にアップグレードしてください。
Mac OS X 10.3 の場合、セキュリティ更新 2007-003 を適用してください。
Mac OS X 10.4 の場合、10.4.9 にアップグレードしてください。

参考資料

https://www.openssh.com/txt/release-4.5

https://support.apple.com/kb/TA24626?locale=en_US

https://www.openssh.com/security.html

プラグインの詳細

深刻度: High

ID: 44077

ファイル名: openssh_45.nasl

バージョン: 1.10

タイプ: remote

ファミリー: Misc.

公開日: 2011/10/4

更新日: 2024/3/27

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:openbsd:openssh

必要な KB アイテム: installed_sw/OpenSSH

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2006/11/8

脆弱性公開日: 2006/11/8

参照情報

CVE: CVE-2006-4925, CVE-2006-5794, CVE-2007-0726

BID: 20956