Portable OpenSSH < 3.8p1 多個弱點
medium Nessus Plugin ID 44074
語系:
Synopsis
遠端攻擊者可以利用中止的工作階段造成資訊洩漏。描述
根據其標題,遠端主機上執行的 OpenSSH 比 3.8p1 舊,因此受到以下問題影響;- 這些 OpenSSH 版本處理 PAM 模組時會發生問題。因此,OpenSSH 可能無法正確處理 PAM 模組的中止交談。結果可能無法清除該記憶體中的認證等敏感資訊,從而導致認證洩漏到交換空間和核心傾印。由於非預期的行為,PAM 模組中出現其他弱點。
- 使用權限分隔時,可進行拒絕服務攻擊。超出「LoginGraceTime」時,此版本的 OpenSSH 無法在工作階段終止後正確指出無權限程序。這可允許連線持續開啟,從而在資源耗盡時導致拒絕服務。(CVE-2004-2069)
解決方案
升級至 OpenSSH 3.8p1 或更新版本。另請參閱
https://www.cl.cam.ac.uk/~mgk25/otpw.html#opensshbug
https://bugzilla.mindrot.org/show_bug.cgi?id=632
http://www.nessus.org/u?e86aec66
Plugin 詳細資訊
嚴重性: Medium
ID: 44074
檔案名稱: openssh_38p1.nasl
版本: 1.6
類型: remote
系列: Misc.
已發布: 2011/10/4
已更新: 2018/11/15
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: AV:N/AC:L/Au:N/C:P/I:N/A:N
時間媒介: E:U/RL:OF/RC:C
弱點資訊
CPE: cpe:/a:openbsd:openssh
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2003/11/17
弱點發布日期: 2003/9/2
參考資訊
CVE: CVE-2004-2069