FreeBSD:OpenSSH -- sshd におけるメモリ破損(5709d244-4873-11e3-8a46-000d601460a4)
high Nessus プラグイン ID 70795
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
OpenSSH 開発チームによる報告:AES-GCM 暗号([email protected] または [email protected])がキー交換の際に選択されている場合、事後認証 sshd 処理に、メモリ破損の脆弱性が存在しています。
悪用されると、この脆弱性が、認証されたユーザーの権限でのコード実行を許可する可能性があるため、制限されたシェル/コマンド構成のバイパスが可能になることがあります。
6.4 にアップグレードするか、サーバー構成で AES-GCM を無効化してください。
次の sshd_config オプションは、その他の暗号をアクティブにしつつ、AES-GCM を無効化します。
aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast 128-cbc,aes192-cbc,aes256-cbc を暗号化します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 70795
ファイル名: freebsd_pkg_5709d244487311e38a46000d601460a4.nasl
バージョン: 1.6
タイプ: local
公開日: 2013/11/9
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:openssh-portable, p-cpe:/a:freebsd:freebsd:openssh-portable-base, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2013/11/8
脆弱性公開日: 2013/11/7