検出

GLSA-201405-06:OpenSSH:複数の脆弱性

medium Nessus プラグイン ID 73958

Language:

概要

リモートの Gentoo ホストでは、セキュリティに関連するパッチが少なくとも 1 つ不足しています。

説明

リモートホストは、GLSA-201405-06 で説明されている脆弱性の影響を受けます(OpenSSH:複数の脆弱性)

OpenSSH に複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響:

リモートの攻撃者が、任意のコードを実行したり、サービス拒否状態を引き起こしたり、機密情報を取得したり、環境制限をバイパスできる可能性があります。
 回避策:

現時点で、既知の回避策はありません。

ソリューション

OpenSSH の全ユーザーは、最新バージョンへアップグレードする必要があります:
 # emerge --sync # emerge --ask --oneshot --verbose '>=net-misc/openssh-6.6_p1-r1' 注:このアドバイザリで説明されている問題の 1 つ以上は以前の更新で修正されました。それらは完全性のために、このアドバイザリに含まれています。使用されているシステムは、この影響を受けなくなっている可能性があります。

参考資料

https://security.gentoo.org/glsa/201405-06

プラグインの詳細

深刻度: Medium

ID: 73958

ファイル名: gentoo_GLSA-201405-06.nasl

バージョン: 1.14

タイプ: local

公開日: 2014/5/12

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: Medium

基本値: 4.9

現状値: 4.3

ベクトル: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:gentoo:linux:openssh, cpe:/o:gentoo:linux

必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/5/11

参照情報

CVE: CVE-2008-5161, CVE-2010-4478, CVE-2010-4755, CVE-2010-5107, CVE-2011-5000, CVE-2012-0814, CVE-2014-2532

BID: 32319, 45304, 51702, 54114, 58162, 66355

CWE: 200

GLSA: 201405-06