检测

FreeBSD:OpenSSH -- PermitRootLogin 可能允许通过“不使用密码”进行密码连接 (27fed73e-484f-11e5-825f-c80aa9043978)

high Nessus 插件 ID 85593

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

OpenSSH 7.0 的 PermitRootLogin= prohibit-password/without-password 中存在逻辑错误,可允许密码认证到根,同时阻止其他形式的认证,这取决于编译时间配置。此问题由 Mantas Mikulenas 报告。

解决方案

更新受影响的程序包。

另见

http://www.openssh.com/txt/release-7.1

http://www.nessus.org/u?7987ca5f

插件详情

严重性: High

ID: 85593

文件名: freebsd_pkg_27fed73e484f11e5825fc80aa9043978.nasl

版本: 2.5

类型: local

发布时间: 2015/8/24

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:openssh-portable, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/8/21

漏洞发布日期: 2015/8/20