Portable OpenSSH ssh-keysign ssh-rand-helper 实用工具文件描述符暴露本地信息泄露问题

low Nessus 插件 ID 53841

简介

本地攻击者可能访问敏感信息。

描述

根据其标题栏,在远程主机上运行的 OpenSSH 的版本低于 5.8p2。这些版本可能受到本地信息泄露漏洞的影响,可允许在本地通过跟踪 ssh-keysign 实用工具的执行来得到主机的私钥的内容。拥有主机的私钥后可能能够假冒主机。

请注意,只有在构建过程中启用 ssh-rand-helper 之后,安装版本才容易受到攻击,*BSD、OS X、Cygwin 和 Linux 不会受到影响。

解决方案

请升级到 Portable OpenSSH 5.8p2 或更高版本。

另见

http://www.openssh.com/txt/portable-keysign-rand-helper.adv

http://www.openssh.com/txt/release-5.8p2

插件详情

严重性: Low

ID: 53841

文件名: openssh_58p2.nasl

版本: 1.7

类型: remote

系列: Misc.

发布时间: 2011/5/9

最近更新时间: 2024/3/27

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: Low

基本分数: 2.1

时间分数: 1.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

CPE: cpe:/a:openbsd:openssh

必需的 KB 项: installed_sw/OpenSSH

易利用性: No known exploits are available

补丁发布日期: 2011/5/3

漏洞发布日期: 2011/5/3

参考资料信息

CVE: CVE-2011-4327

BID: 47691

Secunia: 44347