検出

Portable OpenSSH の ssh-keysign ssh-rand-helper ユーティリティのファイル記述子漏洩のローカル情報漏洩

low Nessus プラグイン ID 53841

Language:

概要

ローカルの攻撃者が機密情報にアクセスできることがあります。

説明

バナーによると、リモートホストで実行されている OpenSSH のバージョンは 5.8p2 より前です。このようなバージョンは、ローカル情報漏洩脆弱性の影響を受けることがあり、これによって、ssh-keysign ユーティリティの実行をローカルにトレースすることで、ホストの秘密鍵の内容にアクセスできることがあります。ホストの秘密鍵を取得することにより、そのホストになりすますことができる場合があります。

インストールされている機能が脆弱になるのは、構築プロセスで ssh-rand-helper が有効な場合のみであることに、注意してください(*BSD、OS X、Cygwin および Linux には当てはまりません)。

ソリューション

Portable OpenSSH 5.8p2 または以降にアップグレードしてください。

参考資料

http://www.openssh.com/txt/portable-keysign-rand-helper.adv

http://www.openssh.com/txt/release-5.8p2

プラグインの詳細

深刻度: Low

ID: 53841

ファイル名: openssh_58p2.nasl

バージョン: 1.7

タイプ: remote

ファミリー: Misc.

公開日: 2011/5/9

更新日: 2024/3/27

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/a:openbsd:openssh

必要な KB アイテム: installed_sw/OpenSSH

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/5/3

脆弱性公開日: 2011/5/3

参照情報

CVE: CVE-2011-4327

BID: 47691

Secunia: 44347