遠端 Debian 11/12 主機上安裝的多個套件受到 dsa-5586 公告中提及的多個弱點影響。

  - 在 OpenSSH 6.2 到 8.x (但早於 8.8) 版中，使用特定非預設組態時，由於補充群組並未如預期進行初始化，sshd 會允許執行權限提升。如果組態指定以不同的使用者身分執行命令，則可以與 sshd 處理程序的群組成員資格相關聯的權限執行 AuthorizedKeysCommand 和 AuthorizedPrincipalsCommand 的協助程式。
    (CVE-2021-41617)

  - OpenSSH 9.3 之前版本的 ssh-add 會將智慧卡金鑰新增至 ssh-agent，而無預定的每個躍點目的地限制。最早的受影響版本是 8.9。(CVE-2023-28531)

  - 在 OpenSSH 9.6 之前版本及其他產品中發現含有特定 OpenSSH 延伸模組的 SSH 傳輸通訊協定，允許遠端攻擊者繞過完整性檢查，導致 (從延伸模組交涉訊息) 省略部分封包，且用戶端和伺服器可能最終建立一種部分安全性功能被降級或停用的連線，即 Terrapin 攻擊。之所以會發生此問題，是因為這些延伸模組實作的 SSH 二進位封包通訊協定 (BPP) 未正確處理交握階段，以及未正確處理序號的使用。例如，有針對 SSH 使用 ChaCha20-Poly1305 (和具有 Encrypt-then-MAC 的 CBC) 的有效攻擊。繞過發生在 chacha20-poly1305@openssh.com 和 (若使用 CBC) etm@openssh.com MAC 演算法中。這也會影響 3.1.0-SNAPSHOT 之前的 Maverick Synergy Java SSH API、2022.83 之前的 Dropbear、Ssh Erlang/OTP 中 5.1.1 之前的 Ssh、0.80 之前的 PuTTY、2.14.2 之前的 AsyncSSH、0.17.0 之前的 golang.org/x/crypto，0.10.6 之前的 libssh、1.11.0 及之前的 libssh2、3.4.6 之前的 Thorn Tech SFTP Gateway、5.1 之前的 Tera Term、3.4.0 之前的 Paramiko、0.2.15 之前的 jsch、2.5.6 之前的 SFTPGo、23.09.1 及之前的 Netgate pfSense Plus、2.7.2 之前的 Netgate pfSense CE、18.2.0 之前的 HPN-SSH、1.3.8b (及 1.3.9rc2) 之前的 ProFTPD、2.3.4 之前的 ORYX CycloneSSH、Build 0144 之前的 NetSarang XShell 7、10.6.0 之前的 CrushFTP、2.2.22 之前的 ConnectBot SSH 程式庫、2.11.0 及之前的 Apache MINA sshd、0.37.0 及之前的 sshj、20230101 及之前的 TinySSH、trilead-ssh2 6401、net-ssh gem 7.2.0 (適用於 Ruby)、1.15.0 之前的 mscdex ssh2 模組 (適用於 Node. js)、0.35.1 之前的 thrussh 程式庫 (適用於 Rust)，以及 0.40.2 之前的 Russh crate (適用於 Rust)；且可能影響 9.31 及之前的 Bitvise SSH。
    (CVE-2023-48795)

  - 在 9.6 版之前 OpenSSH 的 ssh-agent 中，某些目的地限制可能未完全套用。若在新增 PKCS#11 主控的私密金鑰期間指定目的地限制，則即使 PKCS#11 token 傳回多個金鑰，這些限制也只會套用至第一個金鑰。(CVE-2023-51384)

  - 在 9.6 版之前的 OpenSSH 的 ssh 中，如果使用者名稱或主機名稱具有 shell 詮釋字元，且此名稱在某些情況下由擴充 token 參照，則可能發生 OS 命令插入。例如，未受信任的 Git 存放庫可能有一個子模組，其使用者名稱或主機名稱中有 shell 詮釋字元。
    (CVE-2023-51385)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Debian DSA-5586-1：openssh - 安全性更新

critical Nessus Plugin ID 187213

版本 1.5