OracleVM 3.3 / 3.4:openssh (OVMSA-2016-0038)

medium Nessus 插件 ID 90076

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:

- CVE-2015-5600:通过 KbdInteractiveDevices 中的重复项目发生 MaxAuthTries 限制绕过 (#1245969)

- CVE-2016-3115:X11 转发的输入缺少审查 (#1317816)

- 针对用户发起的断开连接的 SSH2_MSG_DISCONNECT 遵循 RFC 4253 (#1222500)

- 在 ssh 手册页中添加缺少的点 (#1197763)

- 修复 covscan/gcc 发现的次要问题 (#1196063)

- 在手册 ssh 中添加缺少的选项 (#1197763)

- 添加 KbdInteractiveAuthentication 文档至手册 sshd_config (#1109251)

- 修复当有权限的监视器退出时释放 newkeys 结构 (#1208584)

- 修复因无法持续连接造成的问题 (#1131585)

- 修复审核修补程序中的内存泄漏 (#1208584)

- 针对 chroot 中的记录 sftp 命令提供更好方法

- 使 sshd -T 写入所有配置选项并添加缺少的密码、MAC 至手册 (#1109251)

- 添加缺少的 ControlPersist 选项至手册 ssh (#1197763)

- 在所创建文件的强制模式中添加 sftp 选项 (#1191055)

- 在 FIPS 模式中,不加载 RSA1 密钥 (#1197072)

- 在 ssh-keyscan 中添加缺少的 ECDSA 支持 (#1196331)

- 修复 coverity/gcc 问题 (#1196063)

- 向后移植 sshd_config 文件中针对 PermitOpen 的通配符功能 (#1159055)

- 能够在 ldap.conf 中指定任意 LDAP 筛选器 (#1119506)

- 修复 ProxyCommand 的 ControlPersist 选项 (#1160487)

- ssh-keygen 的向后移植补丁出现错误:gethostname:
文件名太长 (#1161454)

- 向后移植当密码提示超时之后显示远程地址,而不显示 UNKNOWN (#1161449)

- 修复 v01 证书中扩展的打印 (#1093869)

- 修复不成功登录的混淆审核跟踪 (#1127312)

- 不关闭内部 sftp 会话的 fds (#1085710)

- 修复配置解析引号(向后移植)(#1134938)

- 在独立文件中启用 chroot 记录 (#1172224)

- 修复使用 ForcedCommand 和 PTY 的组合时的审核 (#1131585)

- 修复 non-sh 远程 Shell 上的 ssh-copy-id (#1135521)

- 忽略 postauth 监控子项中的 SIGXFSZ (#1133906)

- 不尝试在 FIPS 模式中的 init 脚本中生成 DSA 密钥 (#1118735)

- 忽略 ssh-keyscan 中的 SIGPIPE (#1108836)

- ssh-add:修复删除卡时的致命退出 (#1042519)

- 修复向后移植 ControlPersist 修补程序中的争用 (#953088)

- 从代理中删除密钥时跳过请求智能卡 PIN (#1042519)

- 添加仅自动创建 RSA 密钥至 initscript 中的可能性 (#1111568)

- 修复 coverity报告的多个问题。

- x11 转发 - 当无法绑定至其中一个有效地址时,减少限制 (#1027197)

- 改善审核修补程序中的 fork 错误检测 (#1028643)

- 修复非 linux 平台的 openssh-5.3p1-x11.patch (#1100913)

- 防止服务器跳过 SSHFP 查找 (#1081338) (CVE-2014-2653)

- 忽略嵌入了“=”或“\0”字符的环境变量 (CVE-2014-2532)

- 向后移植 ControlPersist 选项 (#953088)

- 当客户端请求交互式会话并仅允许 sftp 时记录 (#997377)

- 在 FIPS 模式中,不尝试加载 RSA1 主机密钥 (#1009959)

- 当处理 SIGHUP 以维护重新启动的行为时,还原 Linux oom_adj 设置 (#1010429)

- ssh-keygen -V - 相对指定的证书到期时间应该相对于当前时间 (#1022459)

- 根据 SP800-131A 调整密钥 echange DH 群组和 ssh-keygen (#993580)

- 如果 /etc/system-fips 存在,则记录失败的完整性测试 (#1020803)

- 向后移植 ECDSA 和 ECDH 支持 (#1028335)

- 使用 dracut-fips 程序包来判断是否已安装 FIPS 模块 (#1001565)

- 在 hmac 校验和文件的后缀中使用 dist 标签 (#1001565)

- 针对 ssh[,d] hmac 校验和使用 hmac_suffix (#1001565)

- 修复 NSS 密钥支持 (#1004763)

- 更改 MaxStartups 的默认值 - CVE-2010-5107 - #908707

- 添加包含 FIPS 模块文件的 -fips 子程序包 (#1001565)

- 在 FIPS 模式中,不将 SSH_FP_MD5 用于指纹 (#998835)

- 执行 ssh_gssapi_krb5_storecreds 两次 - 分别在 pam 会话之前与之后 (#974096)

- 根据 SP800-131A,将 SSH_USE_STRONG_RNG 的最小值提高到14 (#993577)

- 修复因受损“ssh -I pkcs11”造成的问题 (#908038)

- 中止强制内部 sftp-server 的非子系统会话 (#993509)

- 恢复“在创建 pam 会话之后,存储 krb5 认证 (#974096)”

- 针对用户和主机添加对证书密钥类型的支持 (#906872)

- 如果可能,应用 RFC3454 stringprep 至标题 (#955792)

- 修复 chroot 记录问题 (#872169)

- 更改错误密钥权限错误消息 (#880575)

- 修复 ssh-agent 中的一个争用条件 (#896561)

- 从 openssh-5.4p1 向后移植对 PKCS11 的支持 (#908038)

- 添加 KexAlgorithms 旋钮至客户端和服务器配置 (#951704)

- 修复 ldap.conf 文件的解析逻辑 (#954094)

- 添加 HMAC-SHA2 算法支持 (#969565)

- 在创建 pam 会话之后,存储 krb5 认证 (#974096)

解决方案

更新受影响的 openssh / openssh-clients / openssh-server 程序包。

另见

http://www.nessus.org/u?8801e58b

http://www.nessus.org/u?11579ee9

插件详情

严重性: Medium

ID: 90076

文件名: oraclevm_OVMSA-2016-0038.nasl

版本: 2.9

类型: local

发布时间: 2016/3/22

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.0

CVSS v2

风险因素: High

基本分数: 8.5

时间分数: 6.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:C

CVSS v3

风险因素: Medium

基本分数: 6.4

时间分数: 5.8

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:openssh, p-cpe:/a:oracle:vm:openssh-clients, p-cpe:/a:oracle:vm:openssh-server, cpe:/o:oracle:vm_server:3.3, cpe:/o:oracle:vm_server:3.4

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/3/24

漏洞发布日期: 2013/3/7

参考资料信息

CVE: CVE-2010-5107, CVE-2014-2532, CVE-2014-2653, CVE-2015-5600, CVE-2016-3115

BID: 58162, 66355, 66459