在 OpenSSH 客户端漫游功能的实现方式中发现一个信息泄漏缺陷。恶意服务器可能利用此缺陷泄漏成功认证的 OpenSSH 客户端的部分内存（可能包含 SSH 私钥）。
(CVE-2016-0777)

在 OpenSSH 客户端漫游功能的实现方式中发现一个缓冲区溢出缺陷。如果客户端使用某些非默认配置选项，恶意服务器可能利用此缺陷在成功认证的 OpenSSH 客户端上执行任意代码。
(CVE-2016-0778)

安装此更新后，OpenSSH 服务器后台程序 (sshd) 将自动重新启动。

已发现 OpenSSH 客户端对于恢复连接的实验性支持包含多种安全问题。恶意服务器可利用此问题将客户端内存泄漏给服务器，包括私密客户端用户密钥。

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

此 openssh 更新修复了以下问题：

- CVE-2016-0777：恶意或已被破坏的服务器可导致 OpenSSH 客户端通过漫游功能暴露部分或全部的客户端私钥 (bsc#961642)

- CVE-2016-0778：恶意或已被破坏的服务器可通过漫游功能在 OpenSSH 客户端中触发缓冲区溢出 (bsc#961645)

此更新禁用了 OpenSSH 客户端和商业 SSH 服务器支持的未记录功能。

请注意，Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 OpenSSH 客户端漫游功能的实现方式中发现一个信息泄漏缺陷。恶意服务器可能利用此缺陷泄漏成功认证的 OpenSSH 客户端的部分内存（可能包含 SSH 私钥）。

在 OpenSSH 客户端漫游功能的实现方式中发现一个缓冲区溢出缺陷。如果客户端使用某些非默认配置选项，恶意服务器可能利用此缺陷在成功认证的 OpenSSH 客户端上执行任意代码。

远程主机受到 GLSA-201601-01 中所述漏洞的影响（OpenSSH：多种漏洞）

Qualys 报告 OpenSSH 客户端中包含的 &ldquo;roaming&rdquo; 代码存在两个问题，其可提供未记录的实验性支持，用于恢复 SSH 连接。OpenSSH 客户端可能受到诱骗而向恶意服务器泄漏其部分内存。此外，恶意服务器也可能利用一个缓冲区溢出，但其利用需要非默认的选项，而且其影响因为另一个缺陷而有所减轻。
 影响：

远程攻击者可引诱用户连接至特别构建的 OpenSSH 服务器，进而可能导致泄漏用户的私钥。建议拥有未受通行短语保护的私钥的用户，在已经连接至不完全信任的 SSH 服务器时生成新的密钥。
 请注意，这不需要特殊配置就容易受到影响，因为客户端上的漫游功能默认已启用。
 变通方案：

可通过禁用漫游代码来解决这个问题。若要这样做，请将 &ldquo;UseRoaming no&rdquo; 添加到 SSH 客户端配置，或在命令行中指定 &ldquo;-o &lsquo;UseRoaming no&rsquo;&rdquo;。

与最新 openssh 程序包同步。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

更新后的 openssh 程序包修复了两个安全问题，现在可用于 Red Hat Enterprise Linux 7。

Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

OpenSSH 是 OpenBSD 的 SSH (Secure Shell) 协议实现。这些程序包包含 OpenSSH 客户端和服务器都必需具有的核心文件。

在 OpenSSH 客户端漫游功能的实现方式中发现一个信息泄漏缺陷。恶意服务器可能利用此缺陷泄漏成功认证的 OpenSSH 客户端的部分内存（可能包含 SSH 私钥）。
(CVE-2016-0777)

在 OpenSSH 客户端漫游功能的实现方式中发现一个缓冲区溢出缺陷。如果客户端使用某些非默认配置选项，恶意服务器可能利用此缺陷在成功认证的 OpenSSH 客户端上执行任意代码。
(CVE-2016-0778)

Red Hat 在此感谢 Qualys 报告这些问题。

建议所有 openssh 用户升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序。安装此更新后，OpenSSH 服务器后台程序 (sshd) 将自动重新启动。

The remote host is running a version of Mac OS X version 10.11.x prior to 10.11.4 and is affected by multiple vulnerabilities in the following components :

 - apache_mod_php
 - AppleRAID
 - AppleUSBNetworking
 - Bluetooth
 - Carbon
 - dyld
 - FontParser
 - HTTPProtocol
 - Intel Graphics Driver
 - IOFireWireFamily
 - IOGraphics
 - IOHIDFamily
 - IOUSBFamily
 - Kernel
 - libxml2
 - Messages
 - NVIDIA Graphics Drivers
 - OpenSSH
 - OpenSSL
 - Python
 - QuickTime
 - Reminders
 - Ruby
 - Security
 - Tcl
 - TrueTypeScaler
 - Wi-Fi

Note that successful exploitation of the most serious issues can result in arbitrary code execution.

Versions of OpenSSH prior to 7.1p2 are affected by multiple vulnerabilities:

 - Using a specially crafted SSH server, a context-dependent attacker can disclose sensitive memory contents when the client authenticates to the server, such as the client's private SSH keys. (CVE-2016-0777)
 - An unspecified overflow condition exists that is triggered as user-supplied input is not properly validated. With a specially crafted SSH server, a context-dependent attacker can cause a buffer overflow, potentially allowing the execution of arbitrary code. (CVE-2016-0778)

Note: NNM has solely relied on the banner of the SSH client to perform this check. Any backported patches or workarounds such as recompiling or edited configurations are not observable through the banner.
 - A vulnerability exists that allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via crafted network traffic. (CVE-2016-1907)

The resend_bytes function in roaming_common.c in the client in OpenSSH 5.x, 6.x, and 7.x before 7.1p2 allows remote servers to obtain sensitive information from process memory by requesting transmission of an entire buffer, as demonstrated by reading a private key.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名稱	產品	系列	已發布	已更新	嚴重性
87938	Scientific Linux 安全更新：SL7.x（x86_64）中的 openssh	Nessus	Scientific Linux Local Security Checks	2016/1/15	2021/1/14	high
87939	Ubuntu 14.04 LTS：OpenSSH 漏洞 (USN-2869-1)	Nessus	Ubuntu Local Security Checks	2016/1/15	2025/2/18	critical
87961	SUSE SLED12 / SLES12 安全更新：openssh (SUSE-SU-2016:0118-1)	Nessus	SuSE Local Security Checks	2016/1/18	2021/1/6	high
87972	Amazon Linux AMI：openssh (ALAS-2016-638)	Nessus	Amazon Linux Local Security Checks	2016/1/19	2018/4/18	high
87985	GLSA-201601-01：OpenSSH：多种漏洞	Nessus	Gentoo Local Security Checks	2016/1/19	2021/1/11	high
89505	Fedora 22：gsi-openssh-6.9p1-7.fc22 (2016-2e89eba0c1)	Nessus	Fedora Local Security Checks	2016/3/4	2021/1/11	high
87930	CentOS 7：openssh (CESA-2016:0043)	Nessus	CentOS Local Security Checks	2016/1/15	2025/2/18	critical
9327	Mac OS X 10.11.x < 10.11.4 Multiple Vulnerabilities	Nessus Network Monitor	Operating System Detection	2016/5/27	2019/3/6	critical
9055	OpenSSH < 7.1p2 Multiple Vulnerabilities	Nessus Network Monitor	SSH	2016/1/15	2019/3/6	medium
503117	Siemens SCALANCE X-200RNA Switch Devices Exposure of Sensitive Information to an Unauthorized Actor (CVE-2016-0777)	Tenable OT Security	Tenable.ot	2025/3/13	2025/3/13	medium

偵測

搜尋 Plugin

high

critical

high

high

high

high

critical

critical

medium

medium