FreeBSD：OpenSSH -- PermitRootLogin により、「without-password」によるパスワード接続が行われる可能性があります（27fed73e-484f-11e5-825f-c80aa9043978）

high Nessus プラグイン ID 85593

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

OpenSSH 7.0 には、PermitRootLogin= prohibit-password/without-password のロジックエラーが含まれており、コンパイル時間の構成によっては、他の形式の認証を防ぐ一方で、root へのパスワード認証を許可する可能性があります。この問題は、Mantas Mikulenas 氏により報告されました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.openssh.com/txt/release-7.1

http://www.nessus.org/u?7987ca5f

プラグインの詳細

深刻度: High

ID: 85593

ファイル名: freebsd_pkg_27fed73e484f11e5825fc80aa9043978.nasl

バージョン: 2.5

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2015/8/24

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:openssh-portable, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/8/21

脆弱性公開日: 2015/8/20