RHEL 6 : openssh (RHSA-2014:1552)
medium Nessus Plugin ID 78413
語言:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 6 的更新版 openssh 套件,可修正兩個安全性問題、數個錯誤,並新增各種增強功能。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
OpenSSH 是 OpenBSD 的 SSH (Secure Shell) 通訊協定實作。這些套件同時包括 OpenSSH 用戶端和伺服器所需的核心檔案。
據發現,OpenSSH 用戶端並未正確驗證 DNS SSHFP 記錄。惡意伺服器可能會利用此瑕疵,強制連線的用戶端跳過 DNS SSHFP 記錄檢查,並要求使用者執行 DNS SSHFP 記錄的手動主機驗證。
(CVE-2014-2653)
據發現,OpenSSH 並未正確處理內含萬用字元的特定 AcceptEnv 參數值。遠端攻擊者可利用此瑕疵來繞過預定的環境變數限制。
(CVE-2014-2532)
此更新也可修正下列錯誤:
* 根據 SP800-131A 資訊安全性標準,2013 年後禁止使用 1024 位元金鑰大小的數位簽章演算法 (DSA) 和金鑰大小小於 2048 位元的 RSA 來產生數位簽章。安裝此更新之後,在 FIPS 模式下 ssh-keygen 不會再產生小於 2048 位元的金鑰。不過,由於相容性的原因,sshd 服務會接受 1024 位元大小的金鑰以及更大的金鑰。(BZ#993580)
* 之前,openssh 公用程式不正確地將其所有子處理程序的 oom_adj 值設定為 -17。此行為錯誤,因為子處理程序應將此值設為 0。此更新會套用修補程式以修正此錯誤,所有子處理程序的 oom_adj 現在可如預期正確設為 0。(BZ#1010429)
* 之前,如果 sshd 服務無法驗證使用 fipscheck 程式庫之已安裝 FIPS 模組的總和檢查碼,則只會在 sshd 標準錯誤輸出時提供有關此失敗的資訊。因此,系統未正確針對 FIPS 模式設定時,使用者無法注意到此訊息,而且不會收到通知。為了修正此錯誤,此行為已變更,且 sshd 現在可透過 syslog 服務傳送此類訊息。(BZ#1020803)
* 使用 'ssh-add -e' 命令,從 ssh 代理程式中移除 pkcs11 程式庫所提供的金鑰時,系統便會提示使用者輸入 PIN。此更新已套用修補程式,以允許使用者沒有 PIN 就能移除 pkcs11 所提供的金鑰。(BZ#1042519)
此外,此更新還新增了下列增強功能:
* 透過此更新,OpenSSH 已新增至 ControlPersist。與 ControlMaster 組態指示詞連結的選項指定初次用戶端連線已關閉後,主要連線在幕後中仍處於開啟狀態。(BZ#953088)
* 當 sshd 程序設為強制內部 SFTP 工作階段,而且使用者嘗試使用 SFTP 以外的連線時,系統會將相關訊息記錄至 /var/log/secure 檔案。
(BZ#997377)
* 依 RFC5656 所指定金鑰交換 (ECDH) 和主機使用者金鑰 (ECDSA) 的橢圓曲線密碼編譯模式支援已新增至 openssh 套件。不過,它們預設為停用,使用者需要手動將其啟用。如需有關如何以 OpenSSH 設定 ECDSA 和 ECDH 的詳細資訊,請參閱:
https://access.redhat.com/solutions/711953 (BZ#1028335)
建議所有 openssh 使用者皆升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式,並新增這些增強功能。
解決方案
更新受影響的套件。另請參閱
http://www.nessus.org/u?e7a72942
https://access.redhat.com/solutions/711953
https://bugzilla.redhat.com/show_bug.cgi?id=1010429
https://bugzilla.redhat.com/show_bug.cgi?id=1023043
https://bugzilla.redhat.com/show_bug.cgi?id=1023044
https://bugzilla.redhat.com/show_bug.cgi?id=1027197
https://bugzilla.redhat.com/show_bug.cgi?id=1028643
https://bugzilla.redhat.com/show_bug.cgi?id=1077843
https://bugzilla.redhat.com/show_bug.cgi?id=1081338
https://bugzilla.redhat.com/show_bug.cgi?id=1108836
https://bugzilla.redhat.com/show_bug.cgi?id=1111568
https://bugzilla.redhat.com/show_bug.cgi?id=953088
https://access.redhat.com/errata/RHSA-2014:1552
https://access.redhat.com/security/updates/classification/#moderate
Plugin 詳細資訊
嚴重性: Medium
ID: 78413
檔案名稱: redhat-RHSA-2014-1552.nasl
版本: 1.22
類型: local
代理程式: unix
已發布: 2014/10/14
已更新: 2025/2/18
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
Vendor
Vendor Severity: Moderate
CVSS v2
風險因素: Medium
基本分數: 5.8
時間性分數: 4.5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS 評分資料來源: CVE-2014-2653
CVSS v3
風險因素: Medium
基本分數: 6.4
時間性分數: 5.8
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: manual
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:openssh-askpass, p-cpe:/a:redhat:enterprise_linux:openssh, p-cpe:/a:redhat:enterprise_linux:openssh-server, p-cpe:/a:redhat:enterprise_linux:openssh-ldap, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:pam_ssh_agent_auth, p-cpe:/a:redhat:enterprise_linux:openssh-clients
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/10/13
弱點發布日期: 2014/3/18
參考資訊
CVE: CVE-2014-2532, CVE-2014-2653