The remote Oracle Linux 5 host has packages installed that are affected by multiple vulnerabilities as referenced in the ELSA-2008-0855 advisory.

    [4.3p2-26.el5_2.1]
    - CVE-2007-4752 - Prevent ssh(1) from using a trusted X11 cookie if creation of an       untrusted cookie fails (#280361)

Tenable has extracted the preceding description block directly from the Oracle Linux security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

Updated openssh packages are now available for Red Hat Enterprise Linux 4, Red Hat Enterprise Linux 5, and Red Hat Enterprise Linux 4.5 Extended Update Support.

This update has been rated as having critical security impact by the Red Hat Security Response Team.

OpenSSH is OpenBSD's SSH (Secure SHell) protocol implementation.

Last week Red Hat detected an intrusion on certain of its computer systems and took immediate action. While the investigation into the intrusion is on-going, our initial focus was to review and test the distribution channel we use with our customers, Red Hat Network (RHN) and its associated security measures. Based on these efforts, we remain highly confident that our systems and processes prevented the intrusion from compromising RHN or the content distributed via RHN and accordingly believe that customers who keep their systems updated using Red Hat Network are not at risk. We are issuing this alert primarily for those who may obtain Red Hat binary packages via channels other than those of official Red Hat subscribers.

In connection with the incident, the intruder was able to sign a small number of OpenSSH packages relating only to Red Hat Enterprise Linux 4 (i386 and x86_64 architectures only) and Red Hat Enterprise Linux 5 (x86_64 architecture only). As a precautionary measure, we are releasing an updated version of these packages, and have published a list of the tampered packages and how to detect them at http://www.redhat.com/security/data/openssh-blacklist.html

To reiterate, our processes and efforts to date indicate that packages obtained by Red Hat Enterprise Linux subscribers via Red Hat Network are not at risk.

These packages also fix a low severity flaw in the way ssh handles X11 cookies when creating X11 forwarding connections. When ssh was unable to create untrusted cookie, ssh used a trusted cookie instead, possibly allowing the administrative user of a untrusted remote server, or untrusted application run on the remote server, to gain unintended access to a users local X server. (CVE-2007-4752)

openssh パッケージの更新が Red Hat Enterprise Linux 4、Red Hat Enterprise Linux 5、および Red Hat Enterprise Linux 4.5 Extended Update Support で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティインパクトがあるものとして評価しています。

OpenSSH は、OpenBSD の SSH（Secure SHell）プロトコルの実装です。

先週、Red Hat では社内の特定のコンピューターシステムへの侵入を検出し、即座に対応しました。侵入の調査は継続中ですが、弊社が最初に行ったのは、弊社の顧客とともに使用するディストリビューションチャネルである Red Hat Network（RHN）と、それに関連するセキュリティ対策の確認と検証でした。この取り組みを根拠に、弊社のシステムおよびプロセスにより危険性のある RHN または RHN を通じて分散されたコンテンツからの侵入が防げたことを強く確信しています。また、Red Hat Network を使用してシステムを最新の状態に保っている顧客にはリスクが生じていないと考えられます。この警告は、主に公式の Red Hat サブスクライバーではないチャネルを通じて Red Hat バイナリパッケージを取得する可能性のあるユーザーを対象にしています。

このインシデントを利用することで、侵入者は Red Hat Enterprise Linux 4（i386 および x86_64 アーキテクチャのみ）および Red Hat Enterprise Linux 5（x86_64 アーキテクチャのみ）にのみ関連する少数の OpenSSH パッケージに署名することが可能でした。予防措置として、弊社ではこのパッケージの更新バージョンをリリースしており、また改ざんされたパッケージのリストとその検出方法を http://www.redhat.com/security/data/openssh-blacklist.html で公開しています。

繰り返しになりますが、これまでの弊社のプロセスと取り組みにより、Red Hat Network 経由の Red Hat Enterprise Linux サブスクライバーから取得したパッケージにリスクはありません。

また、このパッケージでは、X11 転送接続作成時に ssh が X11 クッキーを処理する方法に関する重要度の低い欠陥も修正されています。ssh が信頼できないクッキーを作成できない場合、ssh は代わりに信頼できるクッキーを使用しました。これにより、信頼できないリモートサーバーの管理ユーザー、またはリモートサーバーで実行される信頼できないアプリケーションで、ユーザーのローカル X サーバーに対する意図しないアクセス権を獲得できる可能性があります。(CVE-2007-4752)

リモートの Oracle Linux 5 ホストに、ELSA-2008-0855 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    [4.3p2-26.el5_2.1]
    - CVE-2007-4752 - 信頼できないクッキーの作成が失敗した場合、ssh(1) が信頼できる X11 クッキーを使用することを阻止します#280361]

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

更新后的 openssh 程序包现在可用于 Red Hat Enterprise Linux 4、Red Hat Enterprise Linux 5 和 Red Hat Enterprise Linux 4.5 Extended Update Support。

Red Hat 安全响应团队将此更新评级为具有严重安全影响。

OpenSSH 是 OpenBSD 的 SSH (Secure SHell) 协议实现。

上周，Red Hat 在其某些计算机系统上检测到入侵并立即采取了行动。在对入侵进行调查时，我们最初的重点是审查并测试我们与客户一起使用的分发渠道 Red Hat Network (RHN) 及其相关的安全措施。基于这些努力，我们对我们的系统和进程阻止入侵危害 RHN 或通过 RHN 分发的内容保持高度自信，并因此相信使用 Red Hat Network 保持其系统更新后的客户不会面临风险。我们主要向可能通过官方 Red Hat 订阅服务器以外的渠道获得 Red Hat 二进制程序包的用户发布此警报。

结合该事件，入侵者能够签署少量仅与 Red Hat Enterprise Linux 4（仅 i386 和 x86_64 架构）和 Red Hat Enterprise Linux 5（仅 x86_64 架构）有关的 OpenSSH 程序包。作为预防性措施，我们要发行这些程序包的更新版本，并已发布经篡改的程序包列表以及检测这些程序包的方法，地址为 http://www.redhat.com/security/data/openssh-blacklist.html

再次重申，迄今为止，我们的进程和努力表明，Red Hat Enterprise Linux 订阅服务器通过 Red Hat Network 获得的程序包不会面临风险。

这些程序包还修复了创建 X11 转发连接时 ssh 处理 X11 cookie 的方式中遇到的一个低危缺陷。当 ssh 无法创建不受信任的 Cookie 时，ssh 会转而使用受信任的 Cookie，这可能会允许不受信任的远程服务器的管理用户或者该远程服务器上运行的不受信任的应用程序获取对用户本地 X 服务器的非预期访问权限。(CVE-2007-4752)

現已提供適用於 Red Hat Enterprise Linux 4、Red Hat Enterprise Linux 5 與 Red Hat Enterprise Linux 4.5 Extended Update Support 的更新版 openssh 套件。

Red Hat 安全應變團隊已將此更新評等為具有重大安全性影響。

OpenSSH 是 OpenBSD 的 SSH (Secure SHell) 通訊協定實作。

上週 Red Hat 在其部分電腦系統上偵測到入侵，並採取了立即的行動。在持續進行的入侵調查中，我們一開始時的注意力都集中在檢閱及測試我們與客戶之間的經銷通道、Red Hat Network (RHN) 及其相關聯的安全性措施。根據這些調查結果，我們對我們的系統與處理程序能夠防範入侵危害 RHN 或透過 RHN 發佈的內容保有高度的自信心，並因此相信使用 Red Hat Network 保持其系統更新的客戶並未承受風險。我們主要針對可能透過官方 Red Hat 訂閱者以外管道取得 Red Hat 二進位套件的使用者發出此警示。

在與事件關聯的情況下，入侵者能夠簽署少量僅與 Red Hat Enterprise Linux 4 (僅限 i386 與 x86_64 架構) 和 Red Hat Enterprise Linux 5 (僅限 x86_64 架構) 相關的 OpenSSH 套件。作為一種預防措施，我們發行了這些套件的更新版本，並在 http://www.redhat.com/security/data/openssh-blacklist.html 發佈了遭竄改套件的清單及其偵測方法

我們重申，我們的最新處理程序與努力表明 Red Hat Enterprise Linux 訂閱者透過 Red Hat Network 取得的套件並未承受風險。

這些套件也修正了 ssh 在建立 X11 轉送連線時處理 X11 cookie 之方式中的嚴重性較低的瑕疵。ssh 在無法建立不受信任的 cookie 時會改用受信任的 cookie，這可能允許不受信任之遠端伺服器的管理使用者，或在遠端伺服器上執行的不受信任應用程式取得對於使用者本機 X 伺服器的非預期存取權。(CVE-2007-4752)

远程 Oracle Linux 5 主机上安装的程序包受到 ELSA-2008-0855 公告中提及的多个漏洞的影响。

    [4.3p2-26.el5_2.1]
    - CVE-2007-4752 - 如果创建不受信任的 Cookie 失败则阻止 ssh(1) 使用受信任的 X11 Cookie (#280361)

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

遠端 Oracle Linux 5 主機中安裝的套件受到 ELSA-2008-0855 公告中提及的多個弱點影響。

    [4.3p2-26.el5_2.1]
    - CVE-2007-4752 - 防止 ssh(1) 在建立不受信任的 cookie 失敗時使用受信任的 X11 cookie (#280361)

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的一個 OpenSSH 相關套件遭到入侵。 

即使已使用 Red Hat 公開金鑰簽署此套件，系統仍會將此套件視為惡意，因此應重新安裝遠端主機。

远程主机上安装的一个 OpenSSH 相关程序包版本存在漏洞。 

即使此程序包已使用 Red Hat 公钥签名，系统仍会视其为恶意程序包，此时应重新安装远程主机。

The remote host contains a compromised version of an OpenSSH-related package installed. 

Even though this package has been signed with the Red Hat public key, this package is considered malicious, and the remote host should be reinstalled.

リモートホストに、OpenSSH関連パッケージの危険にさらされたバージョンがインストールされています。 

このパッケージはRed Hat公開鍵で署名されていますが、このパッケージは悪意あると見なされているため、リモートホストを再インストールする必要があります。

openssh パッケージの更新が Red Hat Enterprise Linux 4、Red Hat Enterprise Linux 5、および Red Hat Enterprise Linux 4.5 Extended Update Support で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティインパクトがあるものとして評価しています。

OpenSSH は、OpenBSD の SSH（Secure SHell）プロトコルの実装です。

先週、Red Hat では社内の特定のコンピューターシステムへの侵入を検出し、即座に対応しました。侵入の調査は継続中ですが、弊社が最初に行ったのは、弊社の顧客とともに使用するディストリビューションチャネルである Red Hat Network（RHN）と、それに関連するセキュリティ対策の確認と検証でした。この取り組みを根拠に、弊社のシステムおよびプロセスにより危険性のある RHN または RHN を通じて分散されたコンテンツからの侵入が防げたことを強く確信しています。また、Red Hat Network を使用してシステムを最新の状態に保っている顧客にはリスクが生じていないと考えられます。この警告は、主に公式の Red Hat サブスクライバーではないチャネルを通じて Red Hat バイナリパッケージを取得する可能性のあるユーザーを対象にしています。

このインシデントを利用することで、侵入者は Red Hat Enterprise Linux 4（i386 および x86_64 アーキテクチャのみ）および Red Hat Enterprise Linux 5（x86_64 アーキテクチャのみ）にのみ関連する少数の OpenSSH パッケージに署名することが可能でした。予防措置として、弊社ではこのパッケージの更新バージョンをリリースしており、また改ざんされたパッケージのリストとその検出方法を http://www.redhat.com/security/data/openssh-blacklist.html で公開しています。

繰り返しになりますが、これまでの弊社のプロセスと取り組みにより、Red Hat Network 経由の Red Hat Enterprise Linux サブスクライバーから取得したパッケージにリスクはありません。

また、このパッケージでは、X11 転送接続作成時に ssh が X11 クッキーを処理する方法に関する重要度の低い欠陥も修正されています。ssh が信頼できないクッキーを作成できない場合、ssh は代わりに信頼できるクッキーを使用しました。これにより、信頼できないリモートサーバーの管理ユーザー、またはリモートサーバーで実行される信頼できないアプリケーションで、ユーザーのローカル X サーバーに対する意図しないアクセス権を獲得できる可能性があります。（CVE-2007-4752）

ID	名稱	產品	系列	已發布	已更新	嚴重性
67742	Oracle Linux 5 : openssh (ELSA-2008-0855)	Nessus	Oracle Linux Local Security Checks	2013/7/12	2025/4/29	critical
34034	RHEL 4 / 5 : openssh (RHSA-2008:0855)	Nessus	Red Hat Local Security Checks	2008/8/24	2022/1/26	high
34034	RHEL 4 / 5：openssh (RHSA-2008: 0855)	Nessus	Red Hat Local Security Checks	2008/8/24	2022/1/26	high
67742	Oracle Linux 5opensshELSA-2008-0855	Nessus	Oracle Linux Local Security Checks	2013/7/12	2025/4/29	critical
34034	RHEL 4 / 5：openssh (RHSA-2008: 0855)	Nessus	Red Hat Local Security Checks	2008/8/24	2022/1/26	high
34034	RHEL 4 / 5：openssh (RHSA-2008: 0855)	Nessus	Red Hat Local Security Checks	2008/8/24	2022/1/26	high
67742	Oracle Linux 5openssh (ELSA-2008-0855)	Nessus	Oracle Linux Local Security Checks	2013/7/12	2025/4/29	critical
67742	Oracle Linux 5openssh (ELSA-2008-0855)	Nessus	Oracle Linux Local Security Checks	2013/7/12	2025/4/29	critical
34030	遠端主機上安裝的一個 Red Hat OpenSSH 套件遭到入侵	Nessus	Red Hat Local Security Checks	2008/8/22	2023/11/27	critical
34030	远程主机安装有一个存在漏洞的 Red Hat OpenSSH 程序包	Nessus	Red Hat Local Security Checks	2008/8/22	2023/11/27	critical
34030	Remote host has a compromised Red Hat OpenSSH package installed	Nessus	Red Hat Local Security Checks	2008/8/22	2023/11/27	critical
43708	CentOS 4 / 5 : openssh (CESA-2008:0855)	Nessus	CentOS Local Security Checks	2010/1/6	2021/1/4	high
34030	リモートホストに危険にさらされたRed Hat OpenSSHパッケージがインストールされています	Nessus	Red Hat Local Security Checks	2008/8/22	2023/11/27	critical
43708	CentOS 4 / 5：openssh（CESA-2008:0855）	Nessus	CentOS Local Security Checks	2010/1/6	2021/1/4	high

偵測

搜尋 Plugin

critical

high

high

critical

high

high

critical

critical

critical

critical

critical

high

critical

high