Ubuntu 7.04 / 7.10 / 8.04 LTS:openssh の脆弱性(USN-612-2)
high Nessus プラグイン ID 65109
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。説明
Debian および Ubuntu システム上の OpenSSL で使用される乱数発生器に、脆弱性が見つかりました。この脆弱性の結果、特定の暗号化キーが不適切に一般化し、これによって攻撃者は、システムに関する最小限の情報を得ることでブルートフォース攻撃を介してキーを推測できる可能性があります。これは、OpenSSH の暗号化鍵を使用する場合に、特に影響を与えます。この脆弱性は、Debian ベースのオペレーティングシステム(Ubuntu など)にのみ影響を与えます。ただしその他のシステムは、脆弱なキーがインポートされることで間接的に影響を受ける可能性があります。
この非常に深刻な脆弱性を考慮し、ユーザーは速やかな措置を取り、システムを保護する必要があります。
ソリューション
影響を受ける openssh-client および/または openssh-server のパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 65109
ファイル名: ubuntu_USN-612-2.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2013/3/9
更新日: 2021/1/19
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.1
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
脆弱性情報
CPE: cpe:/o:canonical:ubuntu_linux:7.04, p-cpe:/a:canonical:ubuntu_linux:openssh-client, cpe:/o:canonical:ubuntu_linux:7.10, p-cpe:/a:canonical:ubuntu_linux:openssh-server, cpe:/o:canonical:ubuntu_linux:8.04:-:lts
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2008/5/13
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2008-0166
BID: 29179