检测

RHEL 4 / 5:openssh (RHSA-2008: 0855)

high Nessus 插件 ID 34034

语言:

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 openssh 程序包现在可用于 Red Hat Enterprise Linux 4、Red Hat Enterprise Linux 5 和 Red Hat Enterprise Linux 4.5 Extended Update Support。

Red Hat 安全响应团队将此更新评级为具有严重安全影响。

OpenSSH 是 OpenBSD 的 SSH (Secure SHell) 协议实现。

上周,Red Hat 在其某些计算机系统上检测到入侵并立即采取了行动。在对入侵进行调查时,我们最初的重点是审查并测试我们与客户一起使用的分发渠道 Red Hat Network (RHN) 及其相关的安全措施。基于这些努力,我们对我们的系统和进程阻止入侵危害 RHN 或通过 RHN 分发的内容保持高度自信,并因此相信使用 Red Hat Network 保持其系统更新后的客户不会面临风险。我们主要向可能通过官方 Red Hat 订阅服务器以外的渠道获得 Red Hat 二进制程序包的用户发布此警报。

结合该事件,入侵者能够签署少量仅与 Red Hat Enterprise Linux 4(仅 i386 和 x86_64 架构)和 Red Hat Enterprise Linux 5(仅 x86_64 架构)有关的 OpenSSH 程序包。作为预防性措施,我们要发行这些程序包的更新版本,并已发布经篡改的程序包列表以及检测这些程序包的方法,地址为 http://www.redhat.com/security/data/openssh-blacklist.html

再次重申,迄今为止,我们的进程和努力表明,Red Hat Enterprise Linux 订阅服务器通过 Red Hat Network 获得的程序包不会面临风险。

这些程序包还修复了创建 X11 转发连接时 ssh 处理 X11 cookie 的方式中遇到的一个低危缺陷。当 ssh 无法创建不受信任的 Cookie 时,ssh 会转而使用受信任的 Cookie,这可能会允许不受信任的远程服务器的管理用户或者该远程服务器上运行的不受信任的应用程序获取对用户本地 X 服务器的非预期访问权限。(CVE-2007-4752)

解决方案

更新受影响的程序包。

另见

https://access.redhat.com/security/cve/cve-2007-4752

https://access.redhat.com/security/cve/cve-2008-3844

https://www.redhat.com/security/data/openssh-blacklist.html

https://access.redhat.com/errata/RHSA-2008:0855

插件详情

严重性: High

ID: 34034

文件名: redhat-RHSA-2008-0855.nasl

版本: 1.40

类型: local

代理: unix

发布时间: 2008/8/24

最近更新时间: 2022/1/26

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:openssh, p-cpe:/a:redhat:enterprise_linux:openssh-askpass, p-cpe:/a:redhat:enterprise_linux:openssh-askpass-gnome, p-cpe:/a:redhat:enterprise_linux:openssh-clients, p-cpe:/a:redhat:enterprise_linux:openssh-server, cpe:/o:redhat:enterprise_linux:4, cpe:/o:redhat:enterprise_linux:4.5, cpe:/o:redhat:enterprise_linux:4.7, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:5.2

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2008/8/22

漏洞发布日期: 2007/9/11

参考资料信息

CVE: CVE-2007-4752, CVE-2008-3844

BID: 25628, 30794

CWE: 20

IAVT: 2008-T-0046-S

RHSA: 2008:0855