PuTTY 0.52 ~ 0.62 の複数の脆弱性
medium Nessus プラグイン ID 69318
Language:
概要
リモートのWindowsホストに複数の脆弱性の影響を受けるSSHクライアントがあります。説明
リモートホストに PuTTY バージョン 0.52 またはそれ以降だが、バージョン 0.63 以前のインストールがあります。このように、報告によれば、次の脆弱性の影響を受けます:-「putty/sshbn.c」ファイルの「modmul」関数にオーバーフローエラーが存在し、DSA 署名を処理する際にヒープ破損が発生する可能性があります。(CVE-2013-4206)
- モジュールの逆計算、互いに素でない値、DSA 署名認証に関連してバッファオーバーフローのエラーが存在します。(CVE-2013-4207)
-「putty/sshdss.c」ファイルにエラーが存在し、秘密鍵素材の漏洩が発生する可能性があります。
(CVE-2013-4208)
- 複数のオーバーフローエラーがファイル「sshrsa.c」および「sshdss.c」に存在します。(CVE-2013-4852)
ソリューション
PuTTY をバージョン 0.63 以降にアップグレードしてください。参考資料
http://www.nessus.org/u?4834e145
http://www.nessus.org/u?20c27652
http://www.nessus.org/u?7bdd07a8
プラグインの詳細
深刻度: Medium
ID: 69318
ファイル名: putty_063.nasl
バージョン: 1.9
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/8/13
更新日: 2018/11/26
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2013-4206
CVSS v3
リスクファクター: Medium
基本値: 5.6
現状値: 4.9
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:simon_tatham:putty
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/PuTTY
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/8/6
脆弱性公開日: 2013/8/6
参照情報
CVE: CVE-2013-4206, CVE-2013-4207, CVE-2013-4208, CVE-2013-4852