検出

OpenSSH <5.7の複数の脆弱性

high Nessus プラグイン ID 44081

Language:

概要

リモート SSH サービスは、複数の脆弱性の影響を受ける可能性があります。

説明

バナーによると、リモートホストで実行されている OpenSSH のバージョンは 5.7 より前です。5.7 より前のバージョンは、以下の脆弱性の影響を受けます:

 - OpenSSH が J-PAKE プロトコルのパブリックパラメーターを適切に検証しないため、セキュリティバイパスの脆弱性が存在します。これにより、攻撃者が共有の秘密なしに認証を行う可能性があります。注意:この問題は、OpenSSHがJ-PAKEサポート付きで構築された場合のみに悪用可能です。これは、現在実験的段階で、デフォルトでは無効になっていて、NessusはJ-PAKEサポートが実際に有効になっているかどうかをチェックしませんでした。(CVE-2010-4478)

 - sshdのauth-options.cのauth_parse_options関数が、authorized_keysコマンドオプションを含んでいるデバッグメッセージを提供します。これにより、リモートの認証されたユーザーが、これらのメッセージの読み取りで機密情報を取得する可能性があります。(CVE-2012-0814)

ソリューション

OpenSSH 5.7 または以降にアップグレードしてください。

参考資料

http://seb.dbzteam.org/crypto/jpake-session-key-retrieval.pdf

http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/Attic/jpake.c#rev1.5

http://www.nessus.org/u?2ac4f8d9

プラグインの詳細

深刻度: High

ID: 44081

ファイル名: openssh_57.nasl

バージョン: 1.14

タイプ: remote

ファミリー: Misc.

公開日: 2011/10/4

更新日: 2024/3/27

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2010-4478

脆弱性情報

CPE: cpe:/a:openbsd:openssh

必要な KB アイテム: installed_sw/OpenSSH

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/9/20

脆弱性公開日: 2010/9/12

参照情報

CVE: CVE-2010-4478, CVE-2012-0814

BID: 45304, 51702