リモート Redhat Enterprise Linux 6 ホストに、RHSA-2016:0741 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - openssh: ssh(1) の特定の条件下での XSECURITY 制限バイパス (CVE-2015-5352)

  - openssh: PAM サポートに関連する権限分離の脆弱性 (CVE-2015-6563)

  - openssh: PAM サポートに関連するメモリ解放後使用 (Use After Free) のバグ (CVE-2015-6564)

  - openssh: 信頼できない転送から信頼できる X11 転送への潜在的なフォールバック (CVE-2016-1908)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 6 : openssh (RHSA-2016:0741)

critical Nessus プラグイン ID 91073

バージョン 2.13