偵測

遠端主機上安裝的一個 Red Hat OpenSSH 套件遭到入侵

critical Nessus Plugin ID 34030

語系:

概要

遠端主機上安裝的一個 OpenSSH 相關套件遭到入侵。

說明

遠端主機上安裝的一個 OpenSSH 相關套件遭到入侵。

即使已使用 Red Hat 公開金鑰簽署此套件,系統仍會將此套件視為惡意,因此應重新安裝遠端主機。

解決方案

重新安裝遠端主機。

另請參閱

http://www.redhat.com/security/data/openssh-blacklist.html

Plugin 詳細資訊

嚴重性: Critical

ID: 34030

檔案名稱: rhel_compromised_ssh_package.nasl

版本: 1.23

類型: local

代理程式: unix

已發布: 2008/8/22

已更新: 2023/11/27

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2008-3844

弱點資訊

可輕鬆利用: No known exploits are available

參考資訊

CVE: CVE-2008-3844

BID: 30794

IAVT: 2008-T-0046-S