OpenSSH LoginGraceTime / MaxStartups の DoS
medium Nessus プラグイン ID 67140
言語:
概要
リモート SSH サービスは、リモートの DoS 攻撃(サービス拒否攻撃)に脆弱です。説明
バナーによると、バージョン 6.2 より前の OpenSSH は、このポートでリッスンしています。6.2 より前の OpenSSH のインストールのデフォルト構成により、リモートの攻撃者が、多数の新しい TCP 接続を定期的に作成することで、LoginGraceTime と MaxStartups の閾値をバイパスし、正当なユーザーがサービスにアクセスするのを阻止する可能性があります。注意:このプラグインは、この問題を悪用しようとしたり、リモートサービスが脆弱な構成を使用しているかどうかを検出しようとしたりしませんでした。その代わりに、リモートホストで実行されている OpenSSH のバージョンを単純にチェックしました。
ソリューション
OpenSSH 6.2 にアップグレードし、関連するサーバー構成設定を確認します。関連情報
https://www.openwall.com/lists/oss-security/2013/02/06/5
http://openssh.org/txt/release-6.2
https://tools.cisco.com/security/center/viewAlert.x?alertId=28883
プラグインの詳細
深刻度: Medium
ID: 67140
ファイル名: openssh_logingrace_dos.nasl
バージョン: 1.7
タイプ: remote
ファミリー: Denial of Service
公開日: 2013/7/3
更新日: 2018/11/15
構成: パラノイドモードの有効化
リスク情報
VPR
リスクファクター: Low
スコア: 2.7
CVSS v2
リスクファクター: Medium
Base Score: 5
Temporal Score: 3.7
ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P
現状ベクトル: E:U/RL:OF/RC:C
脆弱性情報
CPE: cpe:/a:openbsd:openssh
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/3/22
脆弱性公開日: 2013/2/6
参照情報
CVE: CVE-2010-5107
BID: 58162