Mandrake Linux セキュリティアドバイザリ:openssh(MDKSA-2000:068-1)
high Nessus プラグイン ID 61854
Language:
概要
リモート Mandrake Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
X11 フォワーディングおよび ssh-agent に関して 2.3.0 以前の OpenSSH のすべてのバージョンに脆弱性が存在します。ssh クライアント構成のエージェントあるいは X11 フォワーディングが無効化されている場合、セッション設定の際にクライアントはこれらの機能をリクエストしません。ただし、ssh クライアントが ssh-agent へのアクセスを要求する実際のリクエストを受信すると、クライアントはセッション設定の際にこの機能がネゴシエートされていたかをチェックできません。クライアントはそのリクエストがクライアント構成にしたがっているかをチェックせず、ssh-agent へのアクセスを許可します。類似の問題が X11 フォワーディング実装に存在します。更新:
昨日アナウンスされた Linux-Mandrake 7.0 および 7.1 用のパッケージは、PAM サポートが有効化されていませんでした。それにより、サーバーはログインを許可しません。PAM サポートが適切に有効化された 7.0 および 7.1 のためのこれらの更新済みパッケージが現在利用可能です。
ソリューション
影響を受けるパッケージを更新してください。プラグインの詳細
深刻度: High
ID: 61854
ファイル名: mandrake_MDKSA-2000-068.nasl
バージョン: 1.6
タイプ: local
公開日: 2012/9/6
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:openssh, p-cpe:/a:mandriva:linux:openssh-askpass, p-cpe:/a:mandriva:linux:openssh-askpass-gnome, p-cpe:/a:mandriva:linux:openssh-clients, p-cpe:/a:mandriva:linux:openssh-server, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1, cpe:/o:mandrakesoft:mandrake_linux:7.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
パッチ公開日: 2000/11/14
参照情報
CVE: CVE-2000-1169
MDKSA: 2000:068-1