FreeBSD:OpenSSH -- PAM の脆弱性(2920c449-4850-11e5-825f-c80aa9043978)

high Nessus プラグイン ID 85594

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

OpenSSH 6.8 および 6.9 により、TTY が、誰でも書き込めるように不適切に設定されます。ローカルの攻撃者が、ターミナルエスケープシーケンスなど、任意のメッセージをログインしているユーザーに書き込めることがあります。Nikolay Edigaryev 氏による報告。

PAM サポートに関連する権限分離弱点が修正されました。
リモートコード実行の事前認証プロセスの不正アクセスに成功することがあり、ホスト上での有効な認証情報がある攻撃者が、その他のユーザーになりすますことがあります。

PAM サポートに関連する use-after-free バグが修正されました。このサポートは、リモートコードを実行するために事前認証プロセスに不正侵入することがある攻撃者によるアクセスが、可能でした。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.openssh.com/txt/release-7.0

http://www.nessus.org/u?11b954c8

プラグインの詳細

深刻度: High

ID: 85594

ファイル名: freebsd_pkg_2920c449485011e5825fc80aa9043978.nasl

バージョン: 2.7

タイプ: local

公開日: 2015/8/24

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:openssh-portable, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/8/21

脆弱性公開日: 2015/8/11

参照情報

CVE: CVE-2015-6563, CVE-2015-6564, CVE-2015-6565

FreeBSD: SA-15:22.openssh