OpenSSH < 4.5 多種弱點
high Nessus Plugin ID 44077
語系:
概要
遠端 SSH 服務受到多個弱點影響。說明
根據其標題,遠端主機執行的 OpenSSH 版本比 4.5 舊。4.5 版之前的版本受到以下弱點影響:- 用戶端 NULL 指標解除參照,這是由於惡意伺服器的通訊協定錯誤而造成,可導致用戶端癱瘓。(CVE-2006-4925)
- 存有一個權限分隔弱點,其可允許攻擊者繞過驗證。此弱點是由於權限程序與其子程序之間的設計錯誤所致。請注意,只有在存在其他弱點的情況下,才能惡意利用此特定問題。(CVE-2006-5794)
- 在服務建立金鑰之前連線到服務的攻擊者可強制重新建立金鑰。這會對運用與伺服器之間信任關係的任何程序造成拒絕服務。請注意,此特定問題僅影響 Mac OS X 上 OpenSSH 的 Apple 實作。(CVE-2007-0726)
解決方案
請升級至 OpenSSH 4.5 或更新版本。對於 Mac OS X 10.3,請套用安全性更新 2007-003。
對於 Mac OS X 10.4,請升級至 10.4.9。
另請參閱
https://www.openssh.com/txt/release-4.5
Plugin 詳細資訊
嚴重性: High
ID: 44077
檔案名稱: openssh_45.nasl
版本: 1.10
類型: remote
系列: Misc.
已發布: 2011/10/4
已更新: 2024/3/27
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.5
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:openbsd:openssh
必要的 KB 項目: installed_sw/OpenSSH
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2006/11/8
弱點發布日期: 2006/11/8
參考資訊
CVE: CVE-2006-4925, CVE-2006-5794, CVE-2007-0726
BID: 20956