Portable OpenSSH < 3.8p1 多個弱點

medium Nessus Plugin ID 44074

Synopsis

遠端攻擊者可以利用中止的工作階段造成資訊洩漏。

描述

根據其標題,遠端主機上執行的 OpenSSH 比 3.8p1 舊,因此受到以下問題影響;

- 這些 OpenSSH 版本處理 PAM 模組時會發生問題。因此,OpenSSH 可能無法正確處理 PAM 模組的中止交談。結果可能無法清除該記憶體中的認證等敏感資訊,從而導致認證洩漏到交換空間和核心傾印。由於非預期的行為,PAM 模組中出現其他弱點。

- 使用權限分隔時,可進行拒絕服務攻擊。超出「LoginGraceTime」時,此版本的 OpenSSH 無法在工作階段終止後正確指出無權限程序。這可允許連線持續開啟,從而在資源耗盡時導致拒絕服務。(CVE-2004-2069)

解決方案

升級至 OpenSSH 3.8p1 或更新版本。

另請參閱

https://www.cl.cam.ac.uk/~mgk25/otpw.html#opensshbug

https://bugzilla.mindrot.org/show_bug.cgi?id=632

http://www.nessus.org/u?e86aec66

http://www.nessus.org/u?bbd79dfd

http://www.nessus.org/u?d2f25e5c

Plugin 詳細資訊

嚴重性: Medium

ID: 44074

檔案名稱: openssh_38p1.nasl

版本: 1.6

類型: remote

系列: Misc.

已發布: 2011/10/4

已更新: 2018/11/15

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: AV:N/AC:L/Au:N/C:P/I:N/A:N

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:openbsd:openssh

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2003/11/17

弱點發布日期: 2003/9/2

參考資訊

CVE: CVE-2004-2069

BID: 9040, 14963