FreeBSD:OpenSSH -- PAM 漏洞 (2920c449-4850-11e5-825f-c80aa9043978)

high Nessus 插件 ID 85594

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

OpenSSH 6.8 和 6.9 错误地将 TTY 设置为全局可写。本地攻击者也许能够向登录用户写入任意消息,包括终端转义序列。此问题由 Nikolay Edigaryev 报告。

修复了与 PAM 支持相关的权限分离漏洞。
能够成功破坏针对远程代码执行的预认证过程的攻击者,以及在主机上具有有效凭据的攻击者,可冒充其他用户。

修复了与 PAM 支持相关的释放后使用缺陷,攻击者若能够成功破坏针对远程代码执行的预认证过程,便可获得此支持。

解决方案

更新受影响的程序包。

另见

http://www.openssh.com/txt/release-7.0

http://www.nessus.org/u?11b954c8

插件详情

严重性: High

ID: 85594

文件名: freebsd_pkg_2920c449485011e5825fc80aa9043978.nasl

版本: 2.7

类型: local

发布时间: 2015/8/24

最近更新时间: 2021/1/6

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:openssh-portable, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/8/21

漏洞发布日期: 2015/8/11

参考资料信息

CVE: CVE-2015-6563, CVE-2015-6564, CVE-2015-6565

FreeBSD: SA-15:22.openssh