FreeBSD:OpenSSH -- PAM の脆弱性(2920c449-4850-11e5-825f-c80aa9043978)
high Nessus プラグイン ID 85594
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
OpenSSH 6.8 および 6.9 により、TTY が、誰でも書き込めるように不適切に設定されます。ローカルの攻撃者が、ターミナルエスケープシーケンスなど、任意のメッセージをログインしているユーザーに書き込めることがあります。Nikolay Edigaryev 氏による報告。PAM サポートに関連する権限分離弱点が修正されました。
リモートコード実行の事前認証プロセスの不正アクセスに成功することがあり、ホスト上での有効な認証情報がある攻撃者が、その他のユーザーになりすますことがあります。
PAM サポートに関連する use-after-free バグが修正されました。このサポートは、リモートコードを実行するために事前認証プロセスに不正侵入することがある攻撃者によるアクセスが、可能でした。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 85594
ファイル名: freebsd_pkg_2920c449485011e5825fc80aa9043978.nasl
バージョン: 2.7
タイプ: local
公開日: 2015/8/24
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:openssh-portable, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2015/8/21
脆弱性公開日: 2015/8/11
参照情報
CVE: CVE-2015-6563, CVE-2015-6564, CVE-2015-6565
FreeBSD: SA-15:22.openssh