Scientific Linux セキュリティ更新:SL7.x x86_64 の openssh
medium Nessus プラグイン ID 82258
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
OpenSSH クライアントが DNS SSHFP レコードを適切に検証していないことがわかりました。悪意あるサーバーが、この欠陥を利用して、クライアントに強制的に DNS SSHFP レコードのチェックをスキップさせ、ユーザーに DNS SSHFP レコードのホスト検証を手動で実行することを要求する可能性があります。(CVE-2014-2653)
OpenSSH を Kerberos 環境で使用するとき、認証済みのリモートのユーザーが、別のユーザーの ~/.k5users ファイルでリスト表示されている場合、そのユーザーとしてログインし、本来守られるべき認証制限をバイパスする可能性があります。(CVE-2014-9278)
openssh パッケージが Upstream バージョン 6.6.1 にアップグレードされ、以前のバージョンに対する多数のバグ修正と強化が行われています。
バグ修正:
- syslog ユーティリティを使用してログを記録するとき、既存の /dev/log ソケットが必要でしたが、これはユーザーのホームディレクトリに基づく、すべての chroot 環境で可能ではありませんでした。結果として、内部 sftp サブシステムに /dev/log がない場合、 sftp コマンドは chroot セットアップでログに記録されませんでした。この更新により、/dev/log が存在するかどうかを検出できるように openssh が強化されています。/dev/log が存在しない場合、chroot 環境のプロセスは、それらのマスタープロセスをログ記録のために使用します。
- ホスト名用のバッファサイズが 64 バイトに制限されていました。
この結果、ホスト名が 64 バイト以上の場合、ssh-keygen ユーティリティがエラーを起こしていました。このバグを修正するためにバッファサイズが増加されており、説明されている状況で ssh-keygen がエラーを起こすことはなくなりました。
- 端末リプログラミング攻撃を防ぐために、バナーメッセージで非 ASCII 文字が 8 進表現のものに置き換えられていました。結果として、UTF-8 文字列を含むバナーはクライアントで適切に表示されませんでした。この更新により、バナーメッセージが RFC 3454 にしたがって処理され、コントロール文字が削除され、 UTF-8 文字列を含むバナーが適切に表示されるようになりました。
- Scientific Linux は、セッション間で共有される、Kerberos の永続的認証情報キャッシュを使用します。以前は、GSSAPICleanupCredentials オプションは、デフォルトで「yes」に設定されていました。結果として、ログアウト時に Kerberos キャッシュを削除すると、他のセッションの無関係な認証情報が削除されることがあり、そのためシステムが使用できなくなる可能性があります。このバグを修正するために、GSSAPICleanupCredentials がデフォルトで「no」に設定されています。
- /etc/ssh/moduli ファイルのアクセス権限が 0600 に設定されていましたが、これは必要以上に厳密な設定でした。この更新により、 /etc/ssh/moduli の権限が 0644 に変更され、ファイルへのアクセスが以前より容易になっています。
- KRB5CCNAME 変数が切り捨てられていたため、Kerberos を有効利用する SSH 接続を使用したログインの後に、Kerberos チケットキャッシュが見つからなくなっていました。このバグを修正するために下層にあるソースコードが変更され、Kerberos 認証が上述の状況で予期していた通りに動作するようになっています。
強化点:
- sshd デーモンが内部 SFTP セッションを強制するように構成されている場合、SFTP 以外の接続を使用すると、適切なメッセージが /var/log/secure ファイルに記録されます。
- sshd-keygen サービスが、sshd.service ユニットファイルの「ExecStartPre=-/usr/sbin/sshd-keygen」オプションを使用して実行されていました。この更新で、別の sshd-keygen.service ユニットファイルが追加され、sshd.service が sshd-keygen.service を要求するように調整されています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 82258
ファイル名: sl_20150305_openssh_on_SL7_x.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
公開日: 2015/3/26
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.5
CVSS v2
リスクファクター: Medium
基本値: 5.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:openssh, p-cpe:/a:fermilab:scientific_linux:openssh-askpass, p-cpe:/a:fermilab:scientific_linux:openssh-clients, p-cpe:/a:fermilab:scientific_linux:openssh-debuginfo, p-cpe:/a:fermilab:scientific_linux:openssh-keycat, p-cpe:/a:fermilab:scientific_linux:openssh-ldap, p-cpe:/a:fermilab:scientific_linux:openssh-server, p-cpe:/a:fermilab:scientific_linux:openssh-server-sysvinit, p-cpe:/a:fermilab:scientific_linux:pam_ssh_agent_auth, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list
パッチ公開日: 2015/3/5
脆弱性公開日: 2014/3/27
参照情報
CVE: CVE-2014-2653, CVE-2014-9278