FreeBSD：OpenSSH -- sshd 中的記憶體損毀 (5709d244-4873-11e3-8a46-000d601460a4)

high Nessus Plugin ID 70795

語系：

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

OpenSSH 開發團隊報告：

若在金鑰交換時選取 AES-GCM 密碼 ([email protected] 或 [email protected])，後續驗證 sshd 處理程序中會出現一個記憶體損毀弱點。

此弱點在遭到惡意利用後可能會允許使用經驗證之使用者的權限執行程式碼，因而可能允許繞過受限制的 shell/命令組態。

升級至 6.4 或在伺服器組態中停用 AES-GCM。
下列 sshd_config 選項將停用 AES-GCM，同時保持其他密碼的啟用狀態：

密碼 aes128-ctr、aes192-ctr、aes256-ctr、aes128-cbc、3des-cbc、blowfish-cbc、cast 128-cbc、aes192-cbc、aes256-cbc

解決方案

更新受影響的套件。

另請參閱

http://www.openssh.com/txt/gcmrekey.adv

http://www.nessus.org/u?3f7522ce

Plugin 詳細資訊

嚴重性: High

ID: 70795

檔案名稱: freebsd_pkg_5709d244487311e38a46000d601460a4.nasl

版本: 1.6

類型: local

系列: FreeBSD Local Security Checks

已發布: 2013/11/9

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:openssh-portable, p-cpe:/a:freebsd:freebsd:openssh-portable-base, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2013/11/8

弱點發布日期: 2013/11/7