OpenSSH < 4.2 多種弱點
low Nessus Plugin ID 19592
語系:
概要
遠端 SSH 伺服器具有多種弱點。說明
根據其標題,遠端主機上安裝的 OpenSSH 版本具有以下弱點:- 當同一個工作階段提出多個轉寄要求時,或是 X11 接聽程式在工作階段結束後遭孤立時,可能會意外啟用 X11 轉寄。(CVE-2005-2797)
- 若已啟用「GSSAPIDelegateCredentials」,GSSAPI 憑證可能會委派給使用 GSSAPI 驗證以外方式登入的使用者。(CVE-2005-2798)
- 若試圖以不存在的使用者身分登入,會導致驗證程序懸置,攻擊者可利用此弱點来列舉有效的使用者帳戶。
僅 OpenSSH on Mac OS X 10.4.x 會受到影響。
(CVE-2006-0393)
- 若多次試圖以不存在的使用者身分登入,可導致拒絕服務。
僅 OpenSSH on Mac OS X 10.4.x 會受到影響。
(CVE-2006-0393)
解決方案
請升級至 OpenSSH 4.2 或更新版本。對於 OpenSSH on Mac OS X 10.4.x,請套用 Mac OS X 安全性更新 2006-004。另請參閱
http://www.openssh.com/txt/release-4.2
https://lists.apple.com/archives/security-announce/2006/Aug/msg00000.html
Plugin 詳細資訊
嚴重性: Low
ID: 19592
檔案名稱: openssh_42.nasl
版本: 1.21
類型: remote
系列: Misc.
已發布: 2005/9/7
已更新: 2024/3/27
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.5
CVSS v2
風險因素: Low
基本分數: 3.5
時間分數: 2.6
媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:openbsd:openssh
必要的 KB 項目: installed_sw/OpenSSH
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2005/9/1
弱點發布日期: 2005/9/1