Oracle Linux 3 / 4 : openssh (ELSA-2006-0738)
high Nessus Plugin ID 67425
語系:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
來自 Red Hat 安全性公告 2006:0738:現已提供適用於 Red Hat Enterprise Linux 3 和 4 的更新版 openssh 套件,可修正一個驗證瑕疵。
Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。
OpenSSH 是 OpenBSD 的 SSH (Secure SHell) 通訊協定實作。此套件同時包括 OpenSSH 用戶端和伺服器所需的核心檔案。
在 OpenSSH 的權限分隔監視中發現一個驗證瑕疵。如果在 OpenSSH 使用權限分隔時可以修改無權限處理程序的行為,則攻擊者或許能夠在未處理適當認證的情況下登入。(CVE-2006-5794)
請注意,此瑕疵本身未對 OpenSSH 使用者造成任何直接威脅。若無可允許攻擊者更改 OpenSSH 之無權限處理程序行為的其他安全性瑕疵,則無法惡意利用此瑕疵。目前沒有已知瑕疵可惡意利用此行為。但是,我們已決定發出此錯字勘誤表來修正此瑕疵,藉以減少發現無權限處理程序瑕疵時的安全性影響。
openssh 的使用者應升級至這些更新版套件,其中包含可解決此問題的反向移植修補程式。
解決方案
更新受影響的 openssh 套件。另請參閱
https://oss.oracle.com/pipermail/el-errata/2006-November/000020.html
https://oss.oracle.com/pipermail/el-errata/2007-March/000089.html
Plugin 詳細資訊
嚴重性: High
ID: 67425
檔案名稱: oraclelinux_ELSA-2006-0738.nasl
版本: 1.9
類型: local
代理程式: unix
已發布: 2013/7/12
已更新: 2021/1/14
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.5
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:oracle:linux:openssh, p-cpe:/a:oracle:linux:openssh-askpass, p-cpe:/a:oracle:linux:openssh-askpass-gnome, p-cpe:/a:oracle:linux:openssh-clients, p-cpe:/a:oracle:linux:openssh-server, cpe:/o:oracle:linux:3, cpe:/o:oracle:linux:4
必要的 KB 項目: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list
修補程式發佈日期: 2006/11/30
弱點發布日期: 2006/11/8
參考資訊
CVE: CVE-2006-5794
RHSA: 2006:0738