OracleVM 3.3/3.4:openssh(OVMSA-2016-0038)

medium Nessus プラグイン ID 90076

概要

リモート OracleVM ホストに 1 つ以上のセキュリティ更新が欠落しています。

説明

リモートの OracleVM システムに、重要なセキュリティ更新に対処するために必要なパッチがありません。

- CVE-2015-5600:KbdInteractiveDevices における重複を通じた MaxAuthTries 制限のバイパス(#1245969)

- CVE-2016-3115:X11 転送のための入力のサニタイズがありません(#1317816)

- ユーザーが開始する切断の SSH2_MSG_DISCONNECT が RFC 4253 にしがたいます(#1222500)

- ssh マニュアルページで欠落しているドットを追加します(#1197763)

- covscan/gcc により見つけられたマイナーな問題を修正します(#1196063)

- man ssh で欠落しているオプションを追加します(#1197763)

- man sshd_config に KbdInteractiveAuthentication ドキュメンテーションを追加します(#1109251)

- 権限のあるモニターが終了する際に newkeys 構造が解放されるのを修正します(#1208584)

- 永続的な接続がエラーを起こす問題を修正します(#1131585)

- 監査パッチにあるメモリリークを修正します(#1208584)

- chroot で sftp コマンドをログするためのアプローチを改善します

- sshd -T がすべての構成オプションを書き込み、欠落している暗号である MAC を man に追加します(#1109251)

- man ssh へ欠落している ControlPersist オプションを追加します(#1197763)

- 作成されたファイルの強制モードへ sftp オプションを追加します(#1191055)

- FIPS モードで RSA1 キーをロードしません(#1197072)

- ssh-keyscan で ECDSA の欠落しているサポートを追加します(#1196331)

- coverity/gcc の問題を修正します(#1196063)

- sshd_config ファイルの PermitOpen のためのバックポートワイルドカード機能(#1159055)

- ldap.conf の任意の LDAP フィルターを指定する機能(#1119506)

- ProxyCommand で ControlPersist オプションを修正します(#1160487)

- ssh-keygen の修正を次のエラーでバックポート:gethostname:
ファイル名が長すぎます(#1161454)

- パスワードプロンプトでタイムアウトした後にバックポートが UNKNOWN ではなくリモートアドレスを表示します(#1161449)

- v01 証明書の拡張の印刷を修正します(#1093869)

- 失敗したログインの監査証跡の取り違えを修正します(#1127312)

- 内部 sftp セッションの fds を終了しません(#1085710)

- 構成の解析の引用を修正します(バックポート)(#1134938)

- 別ファイルへの chroot のロギングを有効にします(#1172224)

- ForcedCommand と PTY の組み合わせを使用する際の監査を修正します(#1131585)

- 非 sh リモートシェルの ssh-copy-id を修正します(#1135521)

- postauth モニターの子において SIGXFSZ を無視します(#1133906)

- FIPS モードの init スクリプトで DSA キーを生成しようとしません(#1118735)

- ssh-keyscan の SIGPIPE を無視します(#1108836)

- ssh-add:カードを削除する際の致命的な終了を修正します(#1042519)

- バックポートされた ControlPersist パッチの競合を修正します(#953088)

- キーをエージェントから削除する際にスマートカード PIN のリクエストをスキップします(#1042519)

- initscript に RSA キーのみを自動作成する可能性を追加します(#1111568)

- coverity によって報告されたいくつかの問題を修正します

- x11 フォーワーディング - 利用可能なアドレスの 1 つにバインドできない場合に制限を緩めます(#1027197)

- 監査パッチにおいて fork のエラー検知を改善します(#1028643)

- 非 Linux プラットフォームの openssh-5.3p1-x11.patch を修正します(#1100913)

- サーバーが SSHFP 検索をスキップするのを回避します(#1081338)(CVE-2014-2653)

- 組み込みの「=」文字または「\0」文字で環境変数を無視します(CVE-2014-2532)

- ControlPersist オプションをバックポートします(#953088)

- クライアントが対話型セッションをリクエストし、sftp のみが許可されている場合にログを残します(#997377)

- FIPS モードで RSA1 ホストキーをロードしようとしません(#1009959)

- 再起動時の挙動を保持するために SIGHUP を処理する際に Linux oom_adj 設定を復元しません(#1010429)

- ssh-keygen -V - 関連の指定された証明書の期限切れ時間は現在の時間と関連があるようにする必要があります(#1022459)

- 鍵交換の DH グループと ssh-keygen を SP800-131A にしたがって調整します(#993580)

- /etc/system-fips が存在する場合にログが整合性テストに失敗します(#1020803)

- ECDSA と ECDH のサポートをバックポートします(#1028335)

- dracut-fips パッケージを使用して、FIPS モジュールがインストールされているかを判断します(#1001565)

- hmac チェックサムファイルにサフィックスの dist タグを使用します(#1001565)

- ssh[,d] hmac チェックサムに hmac_suffix を使用します(#1001565)

- NSS キーのサポートを修正します(#1004763)

- MaxStartups のデフォルト値を変更します - CVE-2010-5107 - #908707

- FIPS モジュールファイルを含む -fips サブパッケージを追加します(#1001565)

- FIPS モードで指紋の SSH_FP_MD5 を使用しません(#998835)

- ssh_gssapi_krb5_storecreds を 2 回実行します - pam セッションの前と後です(#974096)

- SP800-131A にしたがって SSH_USE_STRONG_RNG の最小値を 14 に更新します(#993577)

- 破損している「ssh -I pkcs11」の問題を修正しました(#908038)

- 強制内部 sftp サーバーに対する非サブシステムセッションを中止します(#993509)

-「pam セッションの作成後に krb5 証明書を保存します(#974096)」を戻します

- ユーザーとホストの証明書キータイプのサポートを追加します(#906872)

- 可能な場合に RFC3454 stringprep をバナーに追加します(#955792)

- chroot ロギングの問題を修正します(#872169)

- 不適切なキーパーミッションエラーメッセージを変更します(#880575)

- ssh-agent の競合状態を修正します(#896561)

- openssh-5.4p1 からの PKCS11 のサポートをバックポートします(#908038)

- KexAlgorithms ノブをクライアントとサーバーの構成に追加します(#951704)

- ldap.conf ファイルの解析ロジックを修正します(#954094)

- HMAC-SHA2 アルゴリズムサポートを追加します(#969565)

- pam セッションの作成後に krb5 証明書を保存します(#974096)

ソリューション

影響を受ける openssh / openssh-clients / openssh-server パッケージを更新してください。

関連情報

http://www.nessus.org/u?8801e58b

http://www.nessus.org/u?11579ee9

プラグインの詳細

深刻度: Medium

ID: 90076

ファイル名: oraclevm_OVMSA-2016-0038.nasl

バージョン: 2.9

タイプ: local

公開日: 2016/3/22

更新日: 2021/1/4

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: High

Base Score: 8.5

Temporal Score: 6.7

ベクトル: AV:N/AC:L/Au:N/C:P/I:N/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 6.4

Temporal Score: 5.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:vm:openssh, p-cpe:/a:oracle:vm:openssh-clients, p-cpe:/a:oracle:vm:openssh-server, cpe:/o:oracle:vm_server:3.3, cpe:/o:oracle:vm_server:3.4

必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/3/24

脆弱性公開日: 2013/3/7

参照情報

CVE: CVE-2010-5107, CVE-2014-2532, CVE-2014-2653, CVE-2015-5600, CVE-2016-3115

BID: 58162, 66355, 66459