NewStart CGSL MAIN 4.05:openssh-latest 多個弱點 (NS-SA-2019-0146)
critical Nessus Plugin ID 127415
語系:
概要
遠端機器受到多個弱點的影響。說明
執行 MAIN 4.05 版的遠端 NewStart CGSL 主機安裝了受多個弱點影響的 openssh-latest 套件:- OpenSSH 4.2p1 中的 scp 讓攻擊者得以透過含擴充兩倍後之殼層 metacharacter 或空格的檔案名稱來執行任意命令。(CVE-2006-0225) - 在 4.4 之前的 OpenSSH 中,當 sshd 使用版本 1 的 SSH 通訊協定時,遠端攻擊者得以透過含重複區塊的 SSH 封包造成拒絕服務 (CPU 耗用),其中 CRC 補償攻擊偵測器未進行正確處理。(CVE-2006-4924) - 在 4.4 之前的 OpenSSH 中有訊號處理常式爭用情形,遠端攻擊者因而得以造成拒絕服務 (當機),且若啟用 GSSAPI 驗證,可能會透過導致雙重釋放的不明向量來執行任意程式碼。(CVE-2006-5051) - 在 OpenSSH 4.5 之前的 sshd Privilege Separation Monitor 中有不明弱點,造成認證成功的較弱驗證,此弱點可讓攻擊者繞過驗證。注意:截止 20061108,此問題應僅限於藉由無權限之處理程序中的弱點時才會遭到惡意利用,目前並不存在此類弱點。(CVE-2006-5794) - OpenSSH 4.3p2 (Fedora Core 6 亦或其他系統所用) 中的 linux_audit_record_event 函式有不明弱點,遠端攻擊者因而得以透過特製的使用者名稱將任意字元寫入稽核記錄。注意: 上述詳細資料中有部分是來自第三方資訊。(CVE-2007-3102) - 在 OpenSSH 5.8 及更舊版本中,(1) sftp-glob.c 的 remote_glob 函式和 (2)sftp.c 的 process_put 函式 (FreeBSD 7.3 和 8.1、NetBSD 5.0.2、OpenBSD 4.7 和其他產品所用) 讓經驗證的遠端使用者得以透過與任何路徑名稱皆不相符的特製 glob 運算式,造成拒絕服務 (CPU 和記憶體耗用),SSH_FXP_STAT 用於對 sftp daemon 提出要求的 glob 運算式即為一例,此弱點與 CVE-2010-2632 不同。(CVE-2010-4755) - 在 6.1 之前的 OpenSSH 中,預設組態會強制執行建立 TCP 連線與完成登入之間的固定時限,遠端攻擊者因而得以更輕鬆地藉由定期新建許多 TCP 連線,造成拒絕服務 (連線槽耗盡)。(CVE-2010-5107) - 據發現,OpenSSH 未正確處理含萬用字元的某些 AcceptEnv 參數。遠端攻擊者可利用此缺陷來繞過預定的環境變數限制。(CVE-2014-2532) - 據發現,OpenSSH 用戶端未正確驗證 DNS SSHFP 記錄。惡意伺服器可能會利用此缺陷,強制連線的用戶端跳過 DNS SSHFP 記錄檢查,並要求使用者執行 DNS SSHFP 記錄的手動主機驗證。(CVE-2014-2653) - 據發現,在 Kerberos 環境下使用 OpenSSH 時,遠端經驗證的使用者則得以登入為不同的使用者 (若列在該使用者的 ~/.k5users 檔案中),可能會繞過預定的驗證限制。(CVE-2014-9278) - 據發現,OpenSSH sshd daemon 未檢查重複項目之鍵盤互動驗證方式的清單。遠端攻擊者可利用此缺陷繞過 MaxAuthTries 限制,從而更容易執行密碼猜測攻擊。(CVE-2015-5600) - 據發現,OpenSSH sshd daemon 會在執行登入程式之前,擷取 PAM 環境設定。在具有 UseLogin=yes 的組態中,以及已設定為讀取使用者設定的 pam_env PAM 模組中,本機使用者可利用此缺陷以 root 身分執行任意程式碼。(CVE-2015-8325) - 在 OpenSSH 用戶端漫遊功能的實作方式中發現資訊洩漏缺陷。惡意伺服器可能會利用此缺陷洩漏成功驗證之 OpenSSH 用戶端的部分記憶體 (可能包括私密 SSH 金鑰)。(CVE-2016-0777) - 在 OpenSSH 中發現一個存取缺陷;OpenSSH 用戶端未正確處理不受信任之 X11 轉送產生驗證 cookie 的錯誤。惡意或遭入侵的遠端 X 應用程式可能利用此缺陷建立對於本機 X 伺服器的受信任連線,即使只要求了未受信任的 X11 轉送也是如此。(CVE-2016-1908) - 在 OpenSSH 處理不存在的使用者驗證作業的方式中,發現一個隱密計時通道缺陷。未經驗證的遠端攻擊者可利用此缺陷,藉由估算伺服器回應時機,來判斷出有效的使用者名稱。(CVE-2016-6210) 請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。解決方案
升級易受弱點影響的 CGSL openssh-latest 套件。請注意,可能尚未出爐已升級的套件。如需詳細資訊,請聯絡 ZTE。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 127415
檔案名稱: newstart_cgsl_NS-SA-2019-0146_openssh-latest.nasl
版本: 1.6
類型: local
已發布: 2019/8/12
已更新: 2022/5/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2006-5051
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2016-1908
弱點資訊
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/ZTE-CGSL/release, Host/ZTE-CGSL/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2019/7/17
弱點發布日期: 2006/1/25
參考資訊
CVE: CVE-2006-0225, CVE-2006-4924, CVE-2006-5051, CVE-2006-5794, CVE-2007-3102, CVE-2010-4755, CVE-2010-5107, CVE-2014-2532, CVE-2014-2653, CVE-2014-9278, CVE-2015-5600, CVE-2015-8325, CVE-2016-0777, CVE-2016-1908, CVE-2016-6210