OpenSSH < 4.2 多种漏洞
low Nessus 插件 ID 19592
语言:
简介
远程 SSH 服务器包含多种漏洞。描述
根据其标题,远程主机上安装的 OpenSSH 的版本包含下列漏洞:- 当对同一个会话发出多个转发请求,或当 X11 监听器在会话离开后被孤立时,X11 转发可能被无意启用。(CVE-2005-2797)
- 如果“GSSAPIDelegateCredentials”已启用,GSSAPI 凭据可授权给使用除 GSSAPI 身份验证以外的方式登录的用户。(CVE-2005-2798)
- 尝试以非现有用户身份登录将导致身份验证进程挂起,攻击者可利用此漏洞,枚举有效的用户帐户。
只有 Mac OS X 10.4.x 上的 OpenSSH 会受影响。
(CVE-2006-0393)
- 重复尝试以非现有用户身份登录可导致服务拒绝。
只有 Mac OS X 10.4.x 上的 OpenSSH 会受影响。
(CVE-2006-0393)
解决方案
请升级到 OpenSSH 4.2 或更高版本。对于 Mac OS X 10.4.x 上的 OpenSSH,请安装 Mac OS X 安全更新 2006-004。另见
http://www.openssh.com/txt/release-4.2
https://lists.apple.com/archives/security-announce/2006/Aug/msg00000.html
插件详情
严重性: Low
ID: 19592
文件名: openssh_42.nasl
版本: 1.21
类型: remote
系列: Misc.
发布时间: 2005/9/7
最近更新时间: 2024/3/27
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.5
CVSS v2
风险因素: Low
基本分数: 3.5
时间分数: 2.6
矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N
漏洞信息
CPE: cpe:/a:openbsd:openssh
必需的 KB 项: installed_sw/OpenSSH
易利用性: No known exploits are available
补丁发布日期: 2005/9/1
漏洞发布日期: 2005/9/1