Oracle Linux 8:libssh (ELSA-2024-3233)
medium Nessus Plugin ID 198033
語系:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2024-3233 公告中提及的多個弱點影響。[0.9.6-14]
- 修正 CVE-2023-48795 對二進位封包通訊協定 (BPP) 發動的前置詞截斷攻擊
- 修正 CVE-2023-6918 遺漏檢查摘要的傳回值
- 修正 CVE-2023-6004 ProxyCommand/ProxyJump 功能允許透過主機名稱插入惡意程式碼
- 注意:因為 8.9 中的 z-stream 版本也為 13,所以版本會直接從 12 升級至 14。因此升級至 14 可防止升級衝突。
- 解決:RHEL-19690、RHEL-17244、RHEL-19312
[0.9.6-12]
- 修正 loglevel 迴歸
- 相關項目:rhbz#2182251、rhbz#2189742
[0.9.6-11]
- 需要利用 .fmf/version 才能執行測試
- 相關項目:rhbz#2182251、rhbz#2189742
[0.9.6-10]
- 新增遺漏的 ci.fmf 檔案
- 相關項目:rhbz#2182251、rhbz#2189742
[0.9.6-9]
- 修正控制時發現的 covscan 錯誤
- 相關項目:rhbz#2182251、rhbz#2189742
[0.9.6-8]
- 反向移植測試,修正 commit 以使版本通過
- 相關項目:rhbz#2182251、rhbz#2189742
[0.9.6-7]
- 修正使用演算法猜測重新設定金鑰期間發生的 NULL 指標解除參照 GHSL-2023-032/CVE-2023-1667
- 修正可能存在的驗證繞過 GHSL 2023-085/CVE-2023-2283
- 解決:rhbz#2182251、rhbz#2189742
[0.9.6-6]
- 啟用用戶端和伺服器測試構建時間
- 修正 arch s390x 上失敗的重設金鑰測試
- 解決:rhbz#2126342
[0.9.6-5]
- 修正新 TMT 的 CI 設定
- 解決:rhbz#2149910
[0.9.6-4]
- 減少 VERBOSE 和較低記錄層級的冗長問題
- 解決:rhbz#2091512
[0.9.6-3]
- 移除 STI 測試
[0.9.6-2]
- 移除導致錯誤的不良修補程式
- 為 openssh 新增 BuildRequires (SSHD 支援)
[0.9.6-1]
- 修正 CVE-2021-3634:修正使用不同金鑰交換機制重新設定金鑰期間可能發生的堆積緩衝區溢位
- 重定基底至版本 0.9.6
- 將 tests/torture.c 中的 SSHD_EXECUTABLE 重新命名為 SSH_EXECUTABLE
- 解決:rhbz#1896651、rhbz#1994600
[0.9.4-4]
- 還原先前的 commit,因為其不正確。
[0.9.6-1]
- 修正 CVE-2021-3634:修正使用不同金鑰交換機制重新設定金鑰期間可能發生的堆積緩衝區溢位 (#1978810)
[0.9.4-3]
- 修正 CVE-2020-16135 如果 ssh_buffer_new 傳回 NULL,則 sftpserver.c 中會發生 NULL 指標解除參照 (#1862646)
[0.9.4-2]
- 若伺服器正確關閉通道,則不會傳回錯誤 (#1849071)
- 為 CVE-2019-14889 新增測試
- 不剖析 torture_knownhosts 測試中的設定檔
[0.9.4-1]
- 更新至版本 0.9.4 https://www.libssh.org/2020/04/09/libssh-0-9-4-and-libssh-0-8-9-security-release/
- 已修正 CVE-2019-14889 (#1781782)
- 已修正 CVE-2020-1730 (#1802422)
- 在為 known_hosts 檔案提供的路徑中建立遺漏的目錄 (#1733914)
- 已從 libssh_server.config 中移除包含的 OpenSSH 伺服器設定檔 (#1821339)
[0.9.0-4]
- 略過 FIPS 模式中的 1024 位元 RSA 金鑰產生測試 (#1734485)
[0.9.0-3]
- 在 libssh-config 中新增 Obsoletes,以免與安裝設定檔的舊 libssh 衝突。
[0.9.0-2]
- 消除 libssh-config 子套件的循環相依性
[0.9.0-1]
- 更新至版本 0.9.0 https://www.libssh.org/2019/06/28/libssh-0-9-0/
- 已為 crypto-policy 新增明確的 Requires
- 若已設定 SSH_OPTIONS_HOSTKEYS,請勿忽略 known_hosts 金鑰
- 在獨立的 libssh-config 子套件中提供設定檔
[0.8.91-0.1]
- 更新至 0.9.0 之前的發行版本 (0.8.91)
- 已為用戶端和伺服器新增預設設定檔
- 移除未使用的修補程式檔案
- 已修正利用 SELinux 執行上游測試套件時發現的問題
[0.8.5-2]
- 修正因修正 CVE-2018-10933 引入的更多迴歸錯誤
[0.8.5-1]
- 0.8.5 版的更新
* 已修正全域 known_hosts 檔案被忽略的問題 (#1649321)
* 已修正傳回可寫入的檔案描述符號的 ssh_get_fd() (#1649319)
* 已修正 known_hosts 剖析中引入的迴歸 (#1649315)
* 已修正導致只考慮 known_hosts 中第一個演算法的迴歸 (#1638790)
[0.8.3-5]
- 修正因修正 CVE-2018-10933 引入的迴歸錯誤
[0.8.3-4]
- 修正伺服器實作中的驗證繞過問題 (#1639926)
[0.8.3-3]
- 已修正靜態程式碼分析發現的錯誤 (#1602594)
[0.8.3-1]
- 0.8.3 版的更新
* 已新增對 rsa-sha2 的支援 (#1610882)
* 已新增支援,以剖析 openssh 容器格式 (ed25519 除外) 的私密金鑰 (#1622983)
* 已新增對 diffie-hellman-group18-sha512 和 diffie-hellman-group16-sha512 的支援 (#1610885)
* 已新增 ssh_get_fingerprint_hash()
* 已新增 ssh_pki_export_privkey_base64()
* 已新增對設定檔中 Match 關鍵字的支援
* 已改善 sftp 的效能並減少記憶體的使用量
* 已修正 ecdsa 公開金鑰驗證
* 已修正讀取已關閉的通道
* 已新增對在 sftp 伺服器中宣布 [email protected] 和 [email protected] 的支援
* 如果可能,使用 -fstack-protector-strong (#1624135)
[0.8.1-4]
- 修正 libssh_threads.so.4 的符號連結建立
[0.8.1-3]
- 為 libssh_threads.so.4 新增遺漏的 Provides
[0.8.1-2]
- 為 libssh_threads.so 新增 Provides,以維護應用程式
- 修正 ABIMap 偵測,使其不依賴 python 進行構建
[0.8.1-1]
- 更新至版本 0.8.1 https://www.libssh.org/2018/08/13/libssh-0-8-1/
[0.8.0-1]
- 更新至版本 0.8.0 https://www.libssh.org/2018/08/10/libssh-0-8-0/
[0.7.5-9]
- 已針對 https://fedoraproject.org/wiki/Fedora_29_Mass_Rebuild 重建
[0.7.5-8]
- BR:gcc-c++,使用 %make_build
[0.7.5-7]
- 已針對 https://fedoraproject.org/wiki/Fedora_28_Mass_Rebuild 重建
- 相關項目:bug#1614611
[0.7.5-6]
- 解決:#1540021 - 針對 OpenSSL 1.1 構建
[0.7.5-5]
- 切換至 %ldconfig_scriptlets
[0.7.5-4]
- 修正剖析 ssh_config
[0.7.5-3]
- 已針對 https://fedoraproject.org/wiki/Fedora_27_Binutils_Mass_Rebuild 重建
[0.7.5-2]
- 已針對 https://fedoraproject.org/wiki/Fedora_27_Mass_Rebuild 重建
[0.7.5-1]
- 0.7.5 版的更新
[0.7.4-2]
- BR:compat-openssl10-devel (f26+、#1423088)
- 使用 %license
- -devel:中斷硬式編碼的 pkgconfig dep (讓 autodeps 進行處理)
- %files:追蹤程式庫 sonames、簡化 -devel
- %install:使用「install/fast」目標
- .spec 外觀,捨棄過時的 %clean 區段
[0.7.4-1]
- 0.7.4 版的更新
* 已新增 id_ed25519 至預設身分清單
* 已修正 sftp EOF 封包處理
* 已修正 ssh_send_banner(),以使用 RFC 4253 確認
* 已修正數個記憶體洩漏
- 解決:#1419007
[0.7.3-1]
- 解決:#1311259 - 修正 CVE-2016-0739
- 解決:#1311332 - 更新至版本 0.7.3
* 已修正 CVE-2016-0739
* 已修正位元組由大到小的 ssh-agent
* 已修正部分文件問題
- 已啟用 GSSAPI 支援
[0.7.2-3]
- 已針對 https://fedoraproject.org/wiki/Fedora_24_Mass_Rebuild 重建
[0.7.2-2]
- 解決:#1271230 - 修正位元組由大到小的 ssh-agent 支援
[0.7.2-1]
- 0.7.2 版的更新
* 已修正 Windows 上的 OpenSSL 偵測
* 已修正 ssh_userauth_agent() 的傳回狀態
* 已將 KEX 修正為偏好使用 hmac-sha2-256
* 已修正 sftp 封包處理
* 已修正 ssh_key_is_(public|private) 的傳回值
* 已修正全域成功回覆中的錯誤
- 解決:#1267346
[0.7.1-1]
- 0.7.1 版的更新
* 已修正利用自動公開金鑰的 SSH_AUTH_PARTIAL 驗證
* 已修正工作階段選項中的記憶體洩漏
* 已修正 ed25519 公開金鑰的配置
* 已修正通道結束狀態和結束訊號
* 重新引入 ssh_forward_listen()
[0.7.0-3]
- 已針對 https://fedoraproject.org/wiki/Fedora_23_Mass_Rebuild 重建
[0.7.0-2]
- 新增修補程式以修正未定義的符號:ssh_forward_listen (錯誤 #1221310)
[0.7.0-1]
- 0.7.0 版的更新
* 已新增 ed25519 金鑰支援
* 已為 HMAC 新增 SHA2 演算法
* 已新增改善且更安全的緩衝區處理程式碼
* 已新增 auth_none_function 回呼
* 已新增 ECDSA 私密金鑰簽署支援
* 已新增更多測試
* 已修正多個錯誤
* 已改善 API 文件
[0.6.5-1]
- 解決:#1213775 - CVE-2015-3146 的安全性修正
- 解決:#1218076 - CVE-2015-3146 的安全性修正
[0.6.4-1]
CVE-2014-8132 的安全性修正。
[0.6.3-3]
- 已針對 https://fedoraproject.org/wiki/Fedora_21_22_Mass_Rebuild 重建
[0.6.3-2]
- 已針對 https://fedoraproject.org/wiki/Fedora_21_Mass_Rebuild 重建
[0.6.3-1]
- 修正 CVE-2014-0017。
[0.6.1-1]
- 0.6.1 版本的更新。
- 解決:#1056757 - 修正 scp 模式。
- 解決:#1053305 - 修正 known_hosts 方式。
[0.6.0-1]
- 0.6.0 的更新
[0.5.5-1]
- 0.5.5 的更新。
- 清理規格檔。
[0.5.4-5]
- 新增 EPEL 5 支援。
- 新增 Debian 修補程式,以啟用 Doxygen 文件。
[0.5.4-4]
- 新增 #982685 的修補程式。
[0.5.4-3]
- 清理 SPEC 檔案並修正 rpmlint 投訴。
[0.5.4-2]
- 已針對 https://fedoraproject.org/wiki/Fedora_19_Mass_Rebuild 重建
[0.5.4-1]
- 更新至安全 0.5.4 版本
- CVE-2013-0176 (#894407)
[0.5.3-1]
- 更新至安全 0.5.3 版本 (#878465)
[0.5.2-2]
- 已針對 https://fedoraproject.org/wiki/Fedora_18_Mass_Rebuild 重建
[0.5.2-1]
- 更新至版本 0.5.2 (#730270)
[0.5.0-2]
- 已針對 https://fedoraproject.org/wiki/Fedora_17_Mass_Rebuild 重建
[0.5.0-1]
- 降低版本至 0.5.0 (#709785)
- 已停用通訊協定 v1 支援
[0.4.8-2]
- 已針對 https://fedoraproject.org/wiki/Fedora_15_Mass_Rebuild 重建
[0.4.8-1]
- 降低版本至 0.4.8 (#670456)
[0.4.6-1]
- 降低版本至 0.4.6 (#630602)
[0.4.4-1]
- 降低版本至 0.4.4 (#598592)
[0.4.3-1]
- 降低版本至 0.4.3 (#593288)
[0.4.2-1]
- 降低版本至 0.4.2 (#573972)
[0.4.1-1]
- 降低版本至 0.4.1 (#565870)
[0.4.0-1]
- 降低版本至 0.4.0 (#541010)
[0.3.92-2]
- 規格檔中的錯字
[0.3.92-1]
- 降低版本至 0.3.92 (0.4 beta2) (#541010)
[0.2-4]
- 已使用新的 openssl 重建
[0.2-3]
- 已針對 https://fedoraproject.org/wiki/Fedora_12_Mass_Rebuild 重建
[0.2-2]
- 檢閱期間的小變更
[0.2-1]
- 初始版本
Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 libssh、libssh-config 和/或 libssh-devel 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 198033
檔案名稱: oraclelinux_ELSA-2024-3233.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2024/5/28
已更新: 2024/5/28
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.2
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.2
媒介: CVSS2#AV:L/AC:L/Au:S/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2023-6004
CVSS v3
風險因素: Medium
基本分數: 4.8
時間分數: 4.2
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:oracle:linux:8:10:appstream_base, cpe:/o:oracle:linux:8::baseos_latest, p-cpe:/a:oracle:linux:libssh-config, cpe:/o:oracle:linux:8:10:baseos_base, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:libssh, cpe:/a:oracle:linux:8::appstream, p-cpe:/a:oracle:linux:libssh-devel
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2024/5/23
弱點發布日期: 2023/12/19
參考資訊
CVE: CVE-2023-6004, CVE-2023-6918
IAVA: 2023-A-0703