OpenSSH < 4.5 多种漏洞
high Nessus 插件 ID 44077
语言:
简介
远程 SSH 服务受到多种漏洞的影响。描述
根据其标题,远程主机正在运行低于 4.5 的 OpenSSH 版本。4.5 之前的版本受到以下漏洞的影响:- 由恶意服务器中的协议错误造成的客户端空指针取消引用,可导致客户端崩溃。(CVE-2006-4925)
- 存在权限分离漏洞,可允许攻击者绕过认证。该漏洞由特权进程及其子进程之间的设计错误造成。请注意,仅当存在其他漏洞时才可利用这一特殊问题。(CVE-2006-5794)
- 在服务完成创建密钥前连接到服务的攻击者可强制重新创建密钥。这样可导致依赖与服务器的信任关系的任何进程拒绝服务。请注意,此特殊问题仅影响 OpenSSH 在Apple Mac OS X 上的实现。 (CVE-2007-0726)
解决方案
请升级到 OpenSSH 4.5 或更高版本。对于 Mac OS X 10.3,请安装安全更新 2007-003。
对于 Mac OS X 10.4,请升级到 10.4.9。
另见
https://www.openssh.com/txt/release-4.5
插件详情
严重性: High
ID: 44077
文件名: openssh_45.nasl
版本: 1.10
类型: remote
系列: Misc.
发布时间: 2011/10/4
最近更新时间: 2024/3/27
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.5
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:openbsd:openssh
必需的 KB 项: installed_sw/OpenSSH
易利用性: No known exploits are available
补丁发布日期: 2006/11/8
漏洞发布日期: 2006/11/8
参考资料信息
CVE: CVE-2006-4925, CVE-2006-5794, CVE-2007-0726
BID: 20956