openSUSE 安全性更新:putty (openSUSE-2019-1113)
critical Nessus Plugin ID 123660
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
這項 putty 的更新修正了下列問題:更新至新的上游版本 0.71 [boo#1129633] - CVE-2019-9894:修正一個 RSA 金鑰交換中的可遠端觸發記憶體覆寫,這可能在主機金鑰驗證之前發生,並可能回收用密碼編譯中使用的隨機數字。- CVE-2019-9895:修正一個在任何種類的伺服器到用戶端轉寄中,可遠端觸發的緩衝區溢位。- CVE-2019-9897:修正多個拒絕服務攻擊,這些攻擊可能由終端寫入而觸發。- CVE-2019-9898:修正可能回收密碼編譯中使用的隨機數字 - CVE-2019-9896 (僅限 Windows):修正與可執行檔案同一目錄中惡意說明檔案的劫持問題 - crypto 程式碼進行重大改寫,以移除快取和計時旁路通道。解決方案
更新受影響的 putty 套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 123660
檔案名稱: openSUSE-2019-1113.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2019/4/3
已更新: 2021/1/19
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:novell:opensuse:15.0, p-cpe:/a:novell:opensuse:putty-debuginfo, p-cpe:/a:novell:opensuse:putty, p-cpe:/a:novell:opensuse:putty-debugsource
必要的 KB 項目: Host/SuSE/rpm-list, Host/cpu, Host/local_checks_enabled, Host/SuSE/release
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2019/4/2
弱點發布日期: 2019/3/21
參考資訊
CVE: CVE-2019-9894, CVE-2019-9895, CVE-2019-9896, CVE-2019-9897, CVE-2019-9898