OpenSSH < 7.5
medium Nessus プラグイン ID 99359
Language:
概要
リモートホストで実行されている SSH サーバーは、情報漏洩の脆弱性による影響を受けます。説明
バナーによると、リモートホストで実行している OpenSSH のバージョンは 7.5 より前です。したがって、次の情報漏洩の脆弱性による影響を受けます。- CBC パディングオラクル対策の ssh 関数および sshd 関数内に詳細不明なタイミングの欠陥が存在するため、認証されていないリモートの攻撃者が潜在的な秘密情報を漏洩する可能性があります。
OpenSSH クライアントはデフォルトで CBC 暗号を無効にします。しかし、sshd ではそれらを最小設定オプションとして提供します。これは、今後のリリースではデフォルトで削除されます。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
OpenSSH バージョン 7.5 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 99359
ファイル名: openssh_75.nasl
バージョン: 1.6
タイプ: remote
ファミリー: Misc.
公開日: 2017/4/13
更新日: 2024/3/27
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/a:openbsd:openssh
必要な KB アイテム: installed_sw/OpenSSH
パッチ公開日: 2017/3/20
脆弱性公開日: 2016/9/1