FreeBSD:openssh -- sshd -- リモートの有効なユーザー発見および PAM /bin/login 攻撃(adccefd1-7080-11e6-a2cb-c80aa9043978)

high Nessus プラグイン ID 93267

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

OpenSSH プロジェクトによるレポート:

* sshd(8):長いパスワードが送信され、特定のパスワードハッシュアルゴリズムがサーバーで使用中の際に、有効なアカウント名を無効なアカウント名と区別するために使用できるパスワード認証のタイミングの違いを緩和します。CVE-2016-6210、verint.com の EddieEzra.Harari による報告

* sshd(8):(ポータブル専用)UseLogin=yes である際に PAM 環境変数を無視します。PAM がユーザー指定の環境変数を読み取るように構成されており、sshd_config で UseLogin=yes となっている場合は、敵意のあるローカルユーザーが LD_PRELOAD を通じて /bin/login を、または PAM を通じて類似の環境変数セットを攻撃する可能性があります。CVE-2015-8325、Shayan Sadigh 氏が発見。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.openssh.com/txt/release-7.3

http://www.nessus.org/u?c039eb6a

プラグインの詳細

深刻度: High

ID: 93267

ファイル名: freebsd_pkg_adccefd1708011e6a2cbc80aa9043978.nasl

バージョン: 2.5

タイプ: local

公開日: 2016/9/2

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:openssh-portable, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/9/1

脆弱性公開日: 2016/8/1

参照情報

CVE: CVE-2015-8325, CVE-2016-6210