OpenSSH < 2.1.0 /dev/random 檢查失敗
medium Nessus Plugin ID 17700
語系:
概要
遠端主機執行的 SSH 版本可能具有弱式加密金鑰。說明
根據其標題,遠端主機上執行的 OpenSSH 版本比 2.1.0 版舊。在執行於 Alpha 架構上的 FreeBSD 系統中,若版本比該版本早,則可能不會使用 /dev/random 和 /dev/urandom 裝置來提供強式密碼編譯熵來源,從而可導致使用弱式密碼編譯來產生金鑰。解決方案
升級至 OpenSSH 2.1.0 或更新版本 / OpenSSL 0.9.5a 或更新版本,並重新產生加密金鑰。另請參閱
http://cvs.openssl.org/fileview?f=openssl/CHANGES&v=1.514
Plugin 詳細資訊
嚴重性: Medium
ID: 17700
檔案名稱: openssh_210.nasl
版本: 1.9
類型: remote
系列: Misc.
已發布: 2011/11/18
已更新: 2024/3/27
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Medium
基本分數: 5.8
時間分數: 4.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
弱點資訊
CPE: cpe:/a:openbsd:openssh
必要的 KB 項目: installed_sw/OpenSSH
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2010/5/10
弱點發布日期: 2010/6/12
參考資訊
CVE: CVE-2000-0535
BID: 1340