Oracle Linux 4 / 5:openssh (ELSA-2008-0855)
high Nessus 插件 ID 67742
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
来自 Red Hat 安全公告 2008:0855:更新后的 openssh 程序包现在可用于 Red Hat Enterprise Linux 4、Red Hat Enterprise Linux 5 和 Red Hat Enterprise Linux 4.5 Extended Update Support。
Red Hat 安全响应团队将此更新评级为具有严重安全影响。
OpenSSH 是 OpenBSD 的 SSH (Secure SHell) 协议实现。
上周,Red Hat 在其某些计算机系统上检测到入侵并立即采取了行动。在对入侵进行调查时,我们最初的重点是审查并测试我们与客户一起使用的分发渠道 Red Hat Network (RHN) 及其相关的安全措施。基于这些努力,我们对我们的系统和进程阻止入侵危害 RHN 或通过 RHN 分发的内容保持高度自信,并因此相信使用 Red Hat Network 保持其系统更新后的客户不会面临风险。我们主要向可能通过官方 Red Hat 订阅服务器以外的渠道获得 Red Hat 二进制程序包的用户发布此警报。
结合该事件,入侵者能够签署少量仅与 Red Hat Enterprise Linux 4(仅 i386 和 x86_64 架构)和 Red Hat Enterprise Linux 5(仅 x86_64 架构)有关的 OpenSSH 程序包。作为预防性措施,我们要发行这些程序包的更新版本,并已发布经篡改的程序包列表以及检测它们的方法,地址为 http://www.redhat.com/security/data/openssh-blacklist.html
再次重申,迄今为止,我们的进程和努力表明,Red Hat Enterprise Linux 订阅服务器通过 Red Hat Network 获得的程序包不会面临风险。
这些程序包还修复了创建 X11 转发连接时 ssh 处理 X11 cookie 的方式中遇到的一个低危缺陷。当 ssh 无法创建不受信任的 cookie 时,ssh 会转而使用受信任的 cookie,可能会允许不受信任的远程服务器的管理用户或者该远程服务器上运行的不受信任的应用程序获取对用户本地 X 服务器无意的访问权限。(CVE-2007-4752)
解决方案
更新受影响的 openssh 程序包。另见
https://oss.oracle.com/pipermail/el-errata/2008-August/000718.html
https://oss.oracle.com/pipermail/el-errata/2008-August/000719.html
插件详情
严重性: High
ID: 67742
文件名: oraclelinux_ELSA-2008-0855.nasl
版本: 1.12
类型: local
代理: unix
发布时间: 2013/7/12
最近更新时间: 2021/1/14
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:oracle:linux:openssh, p-cpe:/a:oracle:linux:openssh-askpass, p-cpe:/a:oracle:linux:openssh-askpass-gnome, p-cpe:/a:oracle:linux:openssh-clients, p-cpe:/a:oracle:linux:openssh-server, cpe:/o:oracle:linux:4, cpe:/o:oracle:linux:5
必需的 KB 项: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2008/8/27
漏洞发布日期: 2007/9/11
参考资料信息
CVE: CVE-2007-4752, CVE-2008-3844