偵測

Amazon Linux 2023libssh、libssh-config、libssh-devel (ALAS2023-2025-1155)

high Nessus Plugin ID 261738

語言:

概要

遠端 Amazon Linux 2023 主機缺少一個安全性更新。

說明

因此,會受到 ALAS2023-2025-1155 公告中所提及的多個弱點影響。

 privatekey_from_file() 在某些情況下會使用未初始化的變數例如檔案名稱引數所指定的檔案沒有 texist 時。這會造成程式碼傳回無效的私密金鑰。

 此缺失進而可能導致簽署失敗。此錯誤也可能造成釋放後使用或損毀堆積。

 請注意privatekey_from_file() 是過時函式不應再繼續使用(CVE-2025-4878)

 一個不正確的比較檢查允許在 sftp 伺服器實作的 sftp_handle() 中超出邊界讀取。因此系統會傳回無效的指標作為控制代碼而我們會嘗試繼續使用該指標。
 (CVE-2025-5318)

 使用 OpenSSL>= 3.0時pki_key_to_blob() 可在特定錯誤上造成重複釋放。該函式由允許將公開或私密金鑰匯出至 blob 或 base64 的其他不同函式所使用。

 函式在釋放後未將其重設為 NULL便使用了 params。如果在字串配置失敗時發生記憶體不足的情況libssh 會以相同的引數呼叫 OSSL_PARAM_free()而這很可能會損毀。 (CVE-2025-5351)

 如果在使用 OpenSSL 初始化 ChaCha20 加密時發生錯誤會傳回一個無效的錯誤程式碼。如果有堆積耗盡可能會發生此情況。此錯誤無法正確偵測而且可允許 libssh 使用部分初始化的密碼內容。

 這是由來自 OpenSSL 和 libssh 的傳回值意義不相符所造成其中 OpenSSL 錯誤 (rv=0) 使用 SSH_OK (0) 別名且是直接從 chacha20_poly1305_set_key() 函式傳回。日後這可能會造成錯誤。 (CVE-2025-5987)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行「dnf update libssh --releasever 2023.8.20250908」或 或「dnf update --advisory ALAS2023-2025-1155 --releasever 2023.8.20250908」以更新系統。

另請參閱

https://alas.aws.amazon.com//AL2023/ALAS2023-2025-1155.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2025-4878.html

https://explore.alas.aws.amazon.com/CVE-2025-5318.html

https://explore.alas.aws.amazon.com/CVE-2025-5351.html

https://explore.alas.aws.amazon.com/CVE-2025-5987.html

Plugin 詳細資訊

嚴重性: High

ID: 261738

檔案名稱: al2023_ALAS2023-2025-1155.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2025/9/8

已更新: 2025/9/8

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 8.5

時間性分數: 6.3

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:N/A:C

CVSS 評分資料來源: CVE-2025-5318

CVSS v3

風險因素: High

基本分數: 8.1

時間性分數: 7.1

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2025-5987

弱點資訊

CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:libssh-debuginfo, p-cpe:/a:amazon:linux:libssh, p-cpe:/a:amazon:linux:libssh-debugsource, p-cpe:/a:amazon:linux:libssh-devel, p-cpe:/a:amazon:linux:libssh-config

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/9/8

弱點發布日期: 2025/6/24

參考資訊

CVE: CVE-2025-4878, CVE-2025-5318, CVE-2025-5351, CVE-2025-5987

IAVA: 2025-A-0462