OpenSSH < 3.6.1p2 多個弱點
high Nessus Plugin ID 17702
語系:
概要
遠端主機上執行的 SSH 伺服器受到多個弱點影響。說明
根據其標題,遠端主機上執行的 OpenSSH 版本比 3.6.1p2 舊。使用非原生 AIX 編譯器編譯 AIX 作業系統時發生錯誤,允許目前目錄中的動態程式庫比動態程式庫更早載入系統路徑。此行為可允許本機使用者建立、載入並執行自己的惡意替代程式庫,以提升權限。解決方案
升級至 OpenSSH 3.6.1p2 或更新版本。另請參閱
https://www.openssh.com/txt/release-3.6.1p2
https://www.securityfocus.com/archive/1/320038/2003-04-25/2003-05-01/0
Plugin 詳細資訊
嚴重性: High
ID: 17702
檔案名稱: openssh_361p2.nasl
版本: 1.5
類型: remote
已發布: 2011/11/18
已更新: 2024/3/27
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.2
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:openbsd:openssh
必要的 KB 項目: installed_sw/OpenSSH
修補程式發佈日期: 2003/4/28
弱點發布日期: 2003/4/28
參考資訊
CVE: CVE-2002-0746