SuSE 11.1 セキュリティ更新:openssh(SAT パッチ番号 6672)
low Nessus プラグイン ID 64211
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
openssh のこのセキュリティの一括更新は、複数のセキュリティの問題を修正します:- 整数オーバーフローによる gssapi のメモリ枯渇。
(bnc#756370、CVE-2011-5000)
- 強制されたコマンドオプションの情報漏洩(bnc#744643、CVE-2012-0814)さらに、次のバグが修正されました:
- libaudit からの DNS クエリによる、ユーザーが ssh セッションを終了させた時点でのサーバー側の遅延。(bnc#752354)
ソリューション
SAT パッチ番号 6672 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=709782
https://bugzilla.novell.com/show_bug.cgi?id=744643
https://bugzilla.novell.com/show_bug.cgi?id=752354
https://bugzilla.novell.com/show_bug.cgi?id=756370
プラグインの詳細
深刻度: Low
ID: 64211
ファイル名: suse_11_openssh-120813.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2013/1/25
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Low
基本値: 3.5
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:openssh, p-cpe:/a:novell:suse_linux:11:openssh-askpass, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2012/8/13
参照情報
CVE: CVE-2011-5000, CVE-2012-0814