偵測

FreeBSD:OpenSSH -- PermitRootLogin 允許在 ‘without-password’ 的情況下進行密碼連線 (27fed73e-484f-11e5-825f-c80aa9043978)

high Nessus Plugin ID 85593

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

OpenSSH 7.0 的 PermitRootLogin= prohibit-password/without-password 中包含一個邏輯錯誤,依據編譯時間組態,可允許 root 密碼驗證,同時阻止其他形式的驗證。此問題是由 Mantas Mikulenas 所報告。

解決方案

更新受影響的套件。

另請參閱

http://www.openssh.com/txt/release-7.1

http://www.nessus.org/u?7987ca5f

Plugin 詳細資訊

嚴重性: High

ID: 85593

檔案名稱: freebsd_pkg_27fed73e484f11e5825fc80aa9043978.nasl

版本: 2.5

類型: local

已發布: 2015/8/24

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:openssh-portable, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/8/21

弱點發布日期: 2015/8/20