偵測

Scientific Linux 安全性更新:SL6.x i386/x86_64 上的 openssh

medium Nessus Plugin ID 64954

語系:

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

由於 pam_ssh_agent_auth PAM 模組構建於 Scientific Linux 6 的方式,系統會呼叫 glibc 的 error() 函式,而非 pam_ssh_agent_auth 中的預定 error() 函式,以報告錯誤。由於這兩個函式需要不同的引數,因而可能使攻擊者造成使用 pam_ssh_agent_auth 的應用程式損毀、洩漏部分記憶體,或可能執行任意程式碼。(CVE-2012-5536)

請注意,預設不會在 Scientific Linux 6 中使用 pam_ssh_agent_auth 模組。

此更新也可修正下列錯誤:

- 並未將所有適用於新 RequiredAuthentications 指示詞的可能選項記載於 sshd_config 手冊頁。此更新可改善手冊頁,以記載所有可能選項。

- 停止 SSH 程序 (sshd) 的某個執行個體時,sshd init 指令碼 (/etc/rc.d/init.d/sshd) 會停止所有 sshd 處理程序 (無論處理程序的 PID 為何)。
 此更新可改善 init 指令碼,以便其只終止具有相關 PID 的處理程序。因此,init 指令碼目前可更可靠地運作於多執行個體環境。

- 由於迴歸的緣故,即使在將金鑰複製至遠端主機時發生錯誤,ssh-copy-id 命令仍會傳回零的結束狀態程式碼。透過此更新,已套用修補程式,而且若在複製 SSH 憑證至遠端主機時發生錯誤,ssh-copy-id 目前會傳回非零結束程式碼。

- 在系統上停用 SELinux、未安裝磁碟上原則、將使用者帳戶用於連線及使用者主目錄中無「~/.ssh」組態時,SSH 用戶端會在嘗試連線至另一個系統時因分割錯誤而意外終止。此問題已經由修補程式予以解決,因此,在上述狀況下不會再發生當機問題。

- 'HOWTO' 文件 /usr/share/doc/openssh-ldap-5.3p1/HOWTO.ldap-keys 錯誤記載 AuthorizedKeysCommand 指示詞的用法。此更新可更正該文件。

此更新也新增了下列增強功能:

- 嘗試啟用 SSH,以與通用存取卡 (CAC) 一起使用時,即使只需要 ID 憑證,ssh-agent 公用程式仍會讀取該卡中的所有憑證。因此,如果使用者輸入錯誤的 PIN,由於系統會嘗試對所有三個憑證進行 PIN 比對,因此 CAC 會遭到鎖定。透過此更新,如果第一個憑證的 PIN 比對失敗,ssh-add 便不會對每個憑證嘗試相同的 PIN。因此,如果使用者輸入錯誤的 PIN,並不會停用 CAC。

- 此更新會將「netcat 模式」新增至 SSH。‘ssh -W host:port ...’ 命令將用戶端上的標準輸入和輸出 (stdio) 連線至伺服器上的單一連接埠。
 因此,可透過中繼伺服器,將 SSH 用於建立路由連線。

- 由於錯誤的緣故,RequiredAuthentications2 指示詞的引數並未儲存於 Match 區塊。
 因此,並未根據 sshd_config 手冊文件剖析 config 檔案。此更新修正該錯誤,因此,使用者目前可如預期地 (根據手冊頁) 使用必要的驗證功能指定驗證方法清單。

安裝此更新之後,OpenSSH 伺服器程序 (sshd) 將會自動重新啟動。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?58d13ca5

Plugin 詳細資訊

嚴重性: Medium

ID: 64954

檔案名稱: sl_20130221_openssh_on_SL6_x.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2013/3/1

已更新: 2021/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.2

媒介: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:fermilab:scientific_linux:openssh, p-cpe:/a:fermilab:scientific_linux:openssh-askpass, p-cpe:/a:fermilab:scientific_linux:openssh-clients, p-cpe:/a:fermilab:scientific_linux:openssh-debuginfo, p-cpe:/a:fermilab:scientific_linux:openssh-ldap, p-cpe:/a:fermilab:scientific_linux:openssh-server, p-cpe:/a:fermilab:scientific_linux:pam_ssh_agent_auth, x-cpe:/o:fermilab:scientific_linux

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2013/2/21

弱點發布日期: 2013/2/22

參考資訊

CVE: CVE-2012-5536