检测

FreeBSD:OpenSSH -- sshd 中的内存损坏 (5709d244-4873-11e3-8a46-000d601460a4)

high Nessus 插件 ID 70795

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

OpenSSH 开发团队报告:

密钥交换期间选择了 AES-GCM 密码([email protected][email protected])时,post-authentication sshd 进程中存在一个内存损坏漏洞。

一经利用,此漏洞可能允许以经过认证的用户的权限执行代码并可能因此允许绕过受限制的 shell/命令配置。

升级到 6.4 或在服务器配置中禁用 AES-GCM。
以下 sshd_config 选项将禁用 AES-GCM 同时保持其他密码处于活动状态:

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast 128-cbc,aes192-cbc,aes256-cbc

解决方案

更新受影响的数据包。

另见

http://www.openssh.com/txt/gcmrekey.adv

http://www.nessus.org/u?3f7522ce

插件详情

严重性: High

ID: 70795

文件名: freebsd_pkg_5709d244487311e38a46000d601460a4.nasl

版本: 1.6

类型: local

发布时间: 2013/11/9

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:openssh-portable, p-cpe:/a:freebsd:freebsd:openssh-portable-base, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2013/11/8

漏洞发布日期: 2013/11/7