Oracle Linux 4:openssh(ELSA-2007-0257)
low Nessus プラグイン ID 67481
Language:
概要
リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。説明
Red Hat セキュリティアドバイザリ 2007:0257 から:セキュリティの問題とさまざまなバグを修正する更新済みの openssh パッケージが、現在利用可能です。
この更新は、Red Hat セキュリティレスポンスチームによりセキュリティインパクトが小さいと評価されています。
OpenSSH は、OpenBSD の SSH(Secure SHell)プロトコルの実装です。このパッケージには、OpenSSH クライアントとサーバーの両方に必要なコアファイルが含まれています。
OpenSSH はホスト名、IP アドレス、キーを known_hosts ファイルに平文で保存します。ユーザーの SSH アカウントを既にコミットしたローカルの攻撃者が、この情報を使用して、同じパスワードまたはキーを使用する可能性が高い追加のターゲットのリストを生成する可能性があります。
(CVE-2005-2666)
次のバグもこの更新で修正されています。
* サーバーアプリケーションが大量の出力を一度に生成したときに、 ssh クライアントが実行されている接続を中止することが可能です。
* IPv6 のネットワーキングが有効化されているシステムで「X11UseLocalhost」オプションが「no」に設定されていると、 X11 フォワーディングソケットは IPv6 接続だけをリッスンしました。
* 権限の分離が /etc/ssh/sshd_config で有効化されていると、システムログのいくつかのログメッセージが重複し、不適切なタイムゾーンからのタイムスタンプも生成されました。
openssh の全ユーザーは、バックポートされたパッチを含み、これらの問題を修正する、これらの更新済みのパッケージへアップグレードする必要があります。
ソリューション
影響を受けた openssh パッケージを更新してください。参考資料
https://oss.oracle.com/pipermail/el-errata/2007-May/000149.html
プラグインの詳細
深刻度: Low
ID: 67481
ファイル名: oraclelinux_ELSA-2007-0257.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
公開日: 2013/7/12
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: Low
基本値: 1.2
ベクトル: CVSS2#AV:L/AC:H/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/o:oracle:linux:4, p-cpe:/a:oracle:linux:openssh, p-cpe:/a:oracle:linux:openssh-askpass, p-cpe:/a:oracle:linux:openssh-askpass-gnome, p-cpe:/a:oracle:linux:openssh-clients, p-cpe:/a:oracle:linux:openssh-server
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
パッチ公開日: 2007/5/17
脆弱性公開日: 2005/8/23
参照情報
CVE: CVE-2005-2666