FreeBSD:FreeBSD -- ユーザーアカウントに暗号化されていない SSH 秘密鍵があるとき、pam_ssh が誤ってアクセスを許可します(eda151d8-4638-11e1-9f47-00e0815b8da8)
medium Nessus プラグイン ID 57741
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
秘密鍵を復号化するために使用される OpenSSL ライブラリ呼び出しが、その鍵が暗号化されていない場合、パスフレーズ引数を無視します。pam_ssh モジュールは、ユーザーが指定したパスフレーズが NULL であるかどうかだけをチェックするために、暗号化されていない SSH 秘密鍵を使用するユーザーがダミーのパスフレーズを指定することで自らの認証に成功する可能性があります。ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 57741
ファイル名: freebsd_pkg_eda151d8463811e19f4700e0815b8da8.nasl
バージョン: 1.11
タイプ: local
公開日: 2012/1/31
更新日: 2021/1/6
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5.1
現状値: 4.2
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:freebsd, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Settings/ParanoidReport, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/1/29
脆弱性公開日: 2011/12/23
参照情報
BID: 51183
FreeBSD: SA-11:09.pam_ssh