OpenSSH < 3.0.2 多种漏洞
high Nessus 插件 ID 10823
语言:
简介
远程主机上正在运行的 SSH 服务存在多种漏洞。描述
您正在运行版本低于 3.0.2 的 OpenSSH。3.0.2 之前的版本存在以下漏洞:
- 当启用 UseLogin 功能时,本地用户可以导出环境变量,导致其能够以根权限来执行命令。默认情况下,UseLogin 功能已禁用。(CVE-2001-0872)
- 本地信息泄露漏洞。
只有 FreeBSD 主机才受到该问题的影响。
(CVE-2001-1029)
解决方案
请升级到 OpenSSH 3.0.2 或针对之前的版本应用修补程序。(请访问以下网址获取补丁:ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH)另见
https://seclists.org/bugtraq/2001/Sep/208
插件详情
严重性: High
ID: 10823
文件名: openssh_uselogin_environment.nasl
版本: 1.33
类型: remote
系列: Misc.
发布时间: 2001/12/10
最近更新时间: 2024/3/27
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:openbsd:openssh
必需的 KB 项: installed_sw/OpenSSH
可利用: true
易利用性: Exploits are available
补丁发布日期: 2001/12/3
漏洞发布日期: 2001/12/3
参考资料信息
CVE: CVE-2001-0872, CVE-2001-1029
BID: 3614