Oracle Solaris 第三方修補程式更新:ssh (cve_2010_5107_denial_of)
medium Nessus Plugin ID 80775
語系:
概要
遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。說明
遠端 Solaris 系統缺少處理安全性更新的必要修補程式:- 到 6.1 版為止的 OpenSSH 的預設組態會強制執行建立 TCP 連線與完成登入之間的固定時間限制,這會讓遠端攻擊者藉著定期進行許多新 TCP 連線,而更容易導致拒絕服務 (連線插槽耗盡)。(CVE-2010-5107)
- 在 5.7 版之前的 OpenSSH 中,auth-options.c 中的 auth_parse_options 函式會提供內含 authorized_keys 命令選項的除錯訊息,進而允許經驗證的遠端使用者透過讀取這些訊息,取得可能的敏感資訊,Gitolite 所需的共用使用者帳戶即為一例。注意:這可以跨權限界限,因為使用者帳戶可能刻意沒有 shell 或檔案系統存取權,因此可能沒有支援的方式讀取自己主目錄中的 authorized_keys 檔案。(CVE-2012-0814)
解決方案
升級至 Solaris 11.1.7.5.0。另請參閱
http://www.nessus.org/u?4a913f44
https://blogs.oracle.com/sunsecurity/cve-2010-5107-denial-of-service-vulnerability-in-ssh
Plugin 詳細資訊
嚴重性: Medium
ID: 80775
檔案名稱: solaris11_ssh_20130716.nasl
版本: 1.3
類型: local
已發布: 2015/1/19
已更新: 2021/1/14
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.2
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:ssh
必要的 KB 項目: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list
修補程式發佈日期: 2013/7/16
參考資訊
CVE: CVE-2010-5107, CVE-2012-0814