Scientific Linux 安全性更新:SL4.x、SL5.x i386/x86_64 上的 openssh
high Nessus Plugin ID 60467
語系:
概要
遠端 Scientific Linux 主機缺少一個或多個安全性更新。說明
這些套件可修正 ssh 在建立 X11 轉送連線時處理 X11 cookie 之方式中的一個低嚴重性瑕疵。當 ssh 無法建立不受信任的 cookie 時,ssh 改用受信任的 cookie,這可能允許不受信任之遠端伺服器的管理使用者,或在遠端伺服器上執行的不受信任應用程式取得對於使用者本機 X 伺服器的非預期存取權。(CVE-2007-4752)為了解決有關這些和舊版 openssh 套件的問題,我們已針對這些和舊版 openssh 套件之來源 rpm 進行密集的檢閱。我們的結論是,無論在來源層級或編譯的二進位層級,這些和舊版套件並「未」受到影響。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 60467
檔案名稱: sl_20080822_openssh_on_SL4_x.nasl
版本: 1.9
類型: local
代理程式: unix
已發布: 2012/8/1
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.3
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: x-cpe:/o:fermilab:scientific_linux
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list
修補程式發佈日期: 2008/8/22
參考資訊
CVE: CVE-2007-4752
CWE: 20