OpenSSH < 2.9.9 / 2.9p2 符号链接“cookies”文件删除

low Nessus 插件 ID 44071
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 5.9

简介

本地攻击者可能会删除任意文件。

描述

根据标题,远程主机上正在运行早于 2.9.9 / 2.9p2 的 OpenSSH。此类版本包含任意文件删除漏洞。由于对临时文件的不安全处理,本地攻击者可使得 sshd 删除其能访问的任何名为“cookies”的文件。

解决方案

升级到 OpenSSH 2.9.9 / 2.9p2 或更高版本。

另见

http://www.openssh.com/txt/release-2.9.9

http://www.openssh.com/txt/release-2.9p2

https://www.openssh.com/security.html

插件详情

严重性: Low

ID: 44071

文件名: openssh_29p2.nasl

版本: 1.5

类型: remote

系列: Misc.

发布时间: 2011/10/4

最近更新时间: 2018/11/15

依存关系: ssh_detect.nasl

风险信息

风险因素: Low

VPR 得分: 5.9

CVSS v2.0

基本分数: 3.3

时间分数: 2.4

矢量: AV:L/AC:M/Au:N/C:N/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:openbsd:openssh

易利用性: No known exploits are available

补丁发布日期: 2001/9/26

漏洞发布日期: 2001/6/4

参考资料信息

CVE: CVE-2001-0529

BID: 2825