Portable OpenSSH ssh-keysign ssh-rand-helper 公用程式檔案描述子洩漏本機資訊洩漏
low Nessus Plugin ID 53841
語系:
概要
本機攻擊者可以存取敏感資訊。說明
根據其標題,遠端主機上執行的 OpenSSH 版本比 5.8p2 舊。這些版本可能受到本機資訊洩漏弱點的影響,導致從本機追蹤 ssh-keysign 公用程式的執行,以存取主機私密金鑰的內容。具備主機的私密金鑰可能允許偽裝為主機。請注意,只有在建置程序期間啟用 ssh-rand-helper 時,安裝才會出現弱點,*BSD、OS X、Cygwin 和 Linux 的情況則另當別論。
解決方案
升級至 Portable OpenSSH 5.8p2 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 53841
檔案名稱: openssh_58p2.nasl
版本: 1.7
類型: remote
系列: Misc.
已發布: 2011/5/9
已更新: 2024/3/27
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Low
基本分數: 2.1
時間分數: 1.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:openbsd:openssh
必要的 KB 項目: installed_sw/OpenSSH
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/5/3
弱點發布日期: 2011/5/3
參考資訊
CVE: CVE-2011-4327
BID: 47691
Secunia: 44347