偵測

Debian OpenSSH/OpenSSL 套件亂數產生器弱點

critical Nessus Plugin ID 32314

語系:

概要

遠端 SSH 主機的金鑰安全性偏弱。

說明

遠端 SSH 主機金鑰是在 Debian 或 Ubuntu 系統上產生的,其 OpenSSL 程式庫的亂數產生器中有一個錯誤。

造成此問題的原因在於,Debian 封裝程式移除了遠端 OpenSSL 版本中幾乎所有的熵來源。

攻擊者可輕鬆取得遠端金鑰的私密部分,並藉此解密遠端工作階段或設定攔截式攻擊。

解決方案

將遠端主機上產生的所有密碼編譯內容視為可猜測。尤其應重新產生所有 SSH、SSL 和 OpenVPN 金鑰內容。

另請參閱

http://www.nessus.org/u?107f9bdc

http://www.nessus.org/u?f14f4224

Plugin 詳細資訊

嚴重性: Critical

ID: 32314

檔案名稱: ssh_debian_weak.nasl

版本: 1.21

類型: remote

已發布: 2008/5/14

已更新: 2024/7/24

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.1

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2008-0166

弱點資訊

可被惡意程式利用: true

可輕鬆利用: Exploits are available

可惡意利用

Core Impact

參考資訊

CVE: CVE-2008-0166

BID: 29179

CWE: 310