检测

远程主机安装有一个存在漏洞的 Red Hat OpenSSH 程序包

critical Nessus 插件 ID 34030

语言:

简介

远程主机上安装的一个 OpenSSH 相关程序包版本存在漏洞。

描述

远程主机上安装的一个 OpenSSH 相关程序包版本存在漏洞。

即使此程序包已使用 Red Hat 公钥签名,系统仍会视其为恶意程序包,此时应重新安装远程主机。

解决方案

重新安装远程主机。

另见

http://www.redhat.com/security/data/openssh-blacklist.html

插件详情

严重性: Critical

ID: 34030

文件名: rhel_compromised_ssh_package.nasl

版本: 1.23

类型: local

代理: unix

发布时间: 2008/8/22

最近更新时间: 2023/11/27

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2008-3844

漏洞信息

易利用性: No known exploits are available

参考资料信息

CVE: CVE-2008-3844

BID: 30794

IAVT: 2008-T-0046-S