このopenssh用の更新プログラムでは、次の問題が修正されています：

修正されたセキュリティ問題：

CVE-2018-20685：scpクライアントにより、リモートSSHサーバーが意図されたアクセス制限をバイパスできる問題を修正しました（bsc#1121571）

CVE-2019-6109：scpクライアントにより、悪意のあるリモートSSHサーバーが、ANSIエスケープシーケンスの挿入など、オブジェクト名経由でのターミナル出力を操作できる問題を修正しました（bsc#1121816）

CVE-2019-6110：scpクライアントにより、悪意のあるリモートSSHサーバーが、ANSIエスケープシーケンスを挿入するなどstderr出力を操作できる問題を修正しました（bsc#1121818）

CVE-2019-6111：scpクライアントにより、悪意のあるリモートSSHサーバーがディレクトリトラバーサル攻撃を実行し、ファイルを上書きできる問題を修正しました（bsc#1121821）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

このopenssh用の更新プログラムでは、次の問題が修正されています：

修正されたセキュリティ問題：

  - CVE-2018-20685：scpクライアントにより、リモートSSHサーバーが意図されたアクセス制限をバイパスできる問題を修正しました（bsc#1121571）

  - CVE-2019-6109：scpクライアントにより、悪意のあるリモートSSHサーバーが、ANSIエスケープシーケンスの挿入など、オブジェクト名経由でのターミナル出力を操作できる問題を修正しました（bsc#1121816）

  - CVE-2019-6110：scpクライアントにより、悪意のあるリモートSSHサーバーが、ANSIエスケープシーケンスを挿入するなどstderr出力を操作できる問題を修正しました（bsc#1121818）

  - CVE-2019-6111：scpクライアントにより、悪意のあるリモートSSHサーバーがディレクトリトラバーサル攻撃を実行し、ファイルを上書きできる問題を修正しました（bsc#1121821）

この更新はSUSEからインポートされました：SLE-15：更新プロジェクトを更新します。

F-Secure CorporationのHarry Sintonen氏は、SSHプロトコルスイートの実装であるOpenSSHで複数の脆弱性を発見しました。脆弱性はすべて、SCPプロトコルを実装するscpクライアントで見つかりました。

  - CVE-2018-20685 不適切なディレクトリ名の検証のため、scpクライアントでは、サーバーが空またはドットのディレクトリ名を使用することで、ターゲットディレクトリの権限を変更することが可能になります。

  - CVE-2019-6109 進捗表示に文字エンコードがないため、オブジェクト名が、例えばANSIコードを使用して転送中の追加ファイルを隠すなど、クライアント出力を操作する可能性があります。

  - CVE-2019-6111 サーバーから送信されたパス名のscpクライアントの入力検証が不十分なため、悪意のあるサーバーがターゲットディレクトリで任意のファイルの上書きする可能性があります。recursive(-r)オプションが提供される場合、サーバーはサブディレクトリも操作できます。

  このバージョンで追加されたチェックにより、クライアントとサーバーでワイルドカード拡張ルールに違いがある場合、リグレッションが発生する可能性があります。サーバーがその目的で信頼できる場合、scpクライアントに対して新しい-Tオプションを追加することで、このチェックを無効にできます。

安全なリモートシェルログインおよびファイル転送を実現する優れた接続ツールであるOpenSSHに、複数のscpクライアントの脆弱性が見つかりました。

CVE-2018-20685

scp.cでは、scpクライアントにより、リモートSSHサーバーがファイル名「.」または空のファイル名を介して意図したアクセス制限を回避する可能性がありました。これにより、クライアント側の標的のディレクトリのアクセス許可が変更されました。

CVE-2019-6109

進捗表示に文字エンコードがないため、悪意のあるサーバー（または中間にいる攻撃者）が、ANSI制御コードを使用して転送中の追加ファイルを隠すなど、細工されたオブジェクト名を使用してクライアント出力を操作する可能性がありました。これはprogressmeter.cのrefresh_progress_meter()に影響します。

CVE-2019-6111

scpの実装は1983年に公開されたrcpコードから派生しているため、クライアントに送信するファイルやディレクトリをサーバーが選択します。ところが、scpクライアントは返されたオブジェクト名の大まかな検証のみを実行しました（ディレクトリトラバーサル攻撃のみが防止されます）。悪意のあるscpサーバー（または中間にいる攻撃者）がscpクライアントのターゲットディレクトリにある任意のファイルを上書きする可能性がありました。再帰的な操作（-r）が実行された場合、サーバーはサブディレクトリも操作する可能性がありました（.ssh/authorized_keysファイルを上書きするなど）。

Debian 8「Jessie」では、これらの問題はバージョン1:6.7p1-5+deb8u8で修正されました。

お使いのopensshパッケージをアップグレードすることを推奨します。

注: Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

OpenSSH 7.9で問題が見つかりました。進捗表示に文字エンコードがないため、悪意のあるサーバー（または中間にいる攻撃者）が、ANSI制御コードを使用して転送中の追加ファイルを隠すなど、細工されたオブジェクト名を使用してクライアント出力を操作する可能性があります。これはprogressmeter.cのrefresh_progress_meter()に影響します。（CVE-2019-6109）OpenSSH 7.9で問題が見つかりました。scpの実装は1983年に公開されたrcpコードから派生しているため、クライアントに送信するファイルやディレクトリをサーバーが選択します。ところが、scpクライアントは返されたオブジェクト名の大まかな検証のみを実行します（ディレクトリトラバーサル攻撃のみが防止されます）。悪意のあるscpサーバー（または中間にいる攻撃者）がscpクライアントのターゲットディレクトリにある任意のファイルを上書きする可能性があります。再帰的な操作（-r）が実行された場合、サーバーはサブディレクトリも操作する可能性があります（.ssh/authorized_keysファイルを上書きするなど）。（CVE-2019-6111） OpenSSH 7.9では、scpクライアントのscp.cにより、リモートSSHサーバーがファイル名「.」または空のファイル名を使用して意図したアクセス制限をバイパスする可能性があります。これにより、クライアント側の標的のディレクトリのアクセス許可が変更されます。（CVE-2018-20685）

opensshの更新プログラムが、Red Hat Enterprise Linux 8で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響の重要度を中程度と評価しています。詳細な重大度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。OpenSSHはSSHプロトコルの実装であり、多数のLinux、UNIX、および類似のオペレーティングシステムによりサポートされています。これには、OpenSSHクライアントとサーバーの両方に必要なコアファイルが含まれています。次のパッケージが新しいアップストリームバージョンにアップグレードされました：openssh (8.0p1)。（BZ#1691045）セキュリティ修正プログラム：* openssh：scpクライアントの不適切なディレクトリ名検証（CVE-2018-20685）* openssh：オブジェクト名の不適切な検証により、悪意のあるサーバーがSCDクライアントを介してファイルを上書きする可能性があります（CVE-2019-6111）* openssh：進行状況表示に文字エンコードがないため、scpクライアント出力のなりすましが可能になります（CVE-2019-6109）影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。追加の変更：このリリースの変更に関する詳細については、「参照」セクションからリンクされているRed Hat Enterprise Linux 8.1リリースノートを参照してください。

リモートホストで実行されているPalo Alto Networks PAN-OSのバージョンは、7.1.26より前の7.1.x、8.0.21より前の8.0.x、8.1.13より前の8.1.x、9.0.7より前の9.0.xです。したがって、複数の脆弱性の影響を受けます。

  - PAN-OSに含まれるOpenSSHソフトウェアは、複数の脆弱性を解決するためにアップグレードされました。
    （CVE-2018-20685、CVE-2019-6109、CVE-2019-6111）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

バナーによると、リモートホストで実行している OpenSSH のバージョンは 8.0 より前です。このため、以下の脆弱性の影響を受けます。

  - 不適切なディレクトリ名検証によるアクセス許可バイパスの脆弱性。認証されていないリモート攻撃者がこれを悪用し、特別に細工された scp サーバーを介して、クライアントのディレクトリのアクセス許可を変更する可能性があります。(CVE-2018-20685)

  - オブジェクト名と stderr 出力の検証が不適切なため発生する、複数の任意のファイルのダウンロード。認証されていないリモート攻撃者がこれを悪用し、特別に細工された scp サーバーを介して、追加の隠しファイルを転送に含める可能性があります。(CVE-2019-6109、CVE-2019-6110)

  - オブジェクト名の検証が不適切なために生じる、任意ファイルの書き込みの脆弱性。認証されていないリモート攻撃者がこれを悪用し、特別に細工された scp サーバーを介して、クライアントディレクトリの任意のファイルを上書きする可能性があります。(CVE-2019-6111)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The installed version of OpenSSH is prior to 8.0 and is affected by multiple vulnerabilities:

 - The scp client allows remote SSH servers to bypass intended access restrictions via the filename of '.'' or an empty filename. The impact is modifying the permissions of the target directory on the client side. (CVE-2018-20685)
 - Due to missing character encoding in the progress display, a malicious server can employ crafted object names to manipulate the client output, e.g., by using ANSI control codes to hide additional files being transferred. This affects 'refresh_progress_meter()' in progressmeter.c. (CVE-2019-6109)
 - Due to accepting and displaying arbitrary stderr output from the server, a malicious server can manipulate the client output, for example to use ANSI control codes to hide additional files being transferred. (CVE-2019-6110)
 - A malicious scp server can overwrite arbitrary files in the scp client target directory. If recursive operation (-r) is performed, the server can manipulate subdirectories as well (for example, to overwrite the .ssh/authorized_keys file). (CVE-2019-6111)

In OpenSSH 7.9, scp.c in the scp client allows remote SSH servers to bypass intended access restrictions via the filename of . or an empty filename. The impact is modifying the permissions of the target directory on the client side.

  - In OpenSSH 7.9, scp.c in the scp client allows remote SSH servers to bypass intended access restrictions     via the filename of . or an empty filename. The impact is modifying the permissions of the target     directory on the client side. (CVE-2018-20685)

This plugin only works with Tenable.ot. Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名稱	產品	系列	已發布	已更新	嚴重性
121306	SUSE SLES11セキュリティ更新プログラム：openssh（SUSE-SU-2019:13931-1）	Nessus	SuSE Local Security Checks	2019/1/22	2022/5/24	medium
121430	openSUSEセキュリティ更新プログラム：openssh（openSUSE-2019-91）	Nessus	SuSE Local Security Checks	2019/1/29	2024/6/25	medium
122068	DebianDSA-4387-1: openssh - セキュリティ更新プログラム	Nessus	Debian Local Security Checks	2019/2/11	2024/6/21	medium
123095	DebianDLA-1728-1: opensshのセキュリティ更新プログラム	Nessus	Debian Local Security Checks	2019/3/26	2024/6/12	medium
130403	Amazon Linux AMI：openssh（ALAS-2019-1313）	Nessus	Amazon Linux Local Security Checks	2019/10/31	2024/4/16	medium
130569	RHEL 8：openssh（RHSA-2019:3702）	Nessus	Red Hat Local Security Checks	2019/11/6	2024/11/6	medium
148123	Palo Alto Networks PAN-OS 7.1.x < 7.1.26/8.0.x < 8.0.21/8.1.x < 8.1.13/9.0.x < 9.0.7の複数の脆弱性	Nessus	Palo Alto Local Security Checks	2021/3/25	2022/5/10	medium
159491	OpenSSH < 8.0	Nessus	Misc.	2022/4/4	2024/3/27	medium
701156	OpenSSH < 8.0 Multiple Vulnerbilities	Nessus Network Monitor	SSH	2019/8/21	2019/8/21	medium
500840	Siemens SCALANCE X-200RNA Switch Devices Incorrect Authorization (CVE-2018-20685)	Tenable OT Security	Tenable.ot	2023/2/23	2024/12/5	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium