OracleVM 3.3 / 3.4:openssh (OVMSA-2016-0038)
medium Nessus 插件 ID 90076
语言:
简介
远程 OracleVM 主机缺少一个或多个安全更新。描述
远程 OracleVM 系统缺少必要修补程序来解决关键安全更新:- CVE-2015-5600:通过 KbdInteractiveDevices 中的重复项目发生 MaxAuthTries 限制绕过 (#1245969)
- CVE-2016-3115:X11 转发的输入缺少审查 (#1317816)
- 针对用户发起的断开连接的 SSH2_MSG_DISCONNECT 遵循 RFC 4253 (#1222500)
- 在 ssh 手册页中添加缺少的点 (#1197763)
- 修复 covscan/gcc 发现的次要问题 (#1196063)
- 在手册 ssh 中添加缺少的选项 (#1197763)
- 添加 KbdInteractiveAuthentication 文档至手册 sshd_config (#1109251)
- 修复当有权限的监视器退出时释放 newkeys 结构 (#1208584)
- 修复因无法持续连接造成的问题 (#1131585)
- 修复审核修补程序中的内存泄漏 (#1208584)
- 针对 chroot 中的记录 sftp 命令提供更好方法
- 使 sshd -T 写入所有配置选项并添加缺少的密码、MAC 至手册 (#1109251)
- 添加缺少的 ControlPersist 选项至手册 ssh (#1197763)
- 在所创建文件的强制模式中添加 sftp 选项 (#1191055)
- 在 FIPS 模式中,不加载 RSA1 密钥 (#1197072)
- 在 ssh-keyscan 中添加缺少的 ECDSA 支持 (#1196331)
- 修复 coverity/gcc 问题 (#1196063)
- 向后移植 sshd_config 文件中针对 PermitOpen 的通配符功能 (#1159055)
- 能够在 ldap.conf 中指定任意 LDAP 筛选器 (#1119506)
- 修复 ProxyCommand 的 ControlPersist 选项 (#1160487)
- ssh-keygen 的向后移植补丁出现错误:gethostname:
文件名太长 (#1161454)
- 向后移植当密码提示超时之后显示远程地址,而不显示 UNKNOWN (#1161449)
- 修复 v01 证书中扩展的打印 (#1093869)
- 修复不成功登录的混淆审核跟踪 (#1127312)
- 不关闭内部 sftp 会话的 fds (#1085710)
- 修复配置解析引号(向后移植)(#1134938)
- 在独立文件中启用 chroot 记录 (#1172224)
- 修复使用 ForcedCommand 和 PTY 的组合时的审核 (#1131585)
- 修复 non-sh 远程 Shell 上的 ssh-copy-id (#1135521)
- 忽略 postauth 监控子项中的 SIGXFSZ (#1133906)
- 不尝试在 FIPS 模式中的 init 脚本中生成 DSA 密钥 (#1118735)
- 忽略 ssh-keyscan 中的 SIGPIPE (#1108836)
- ssh-add:修复删除卡时的致命退出 (#1042519)
- 修复向后移植 ControlPersist 修补程序中的争用 (#953088)
- 从代理中删除密钥时跳过请求智能卡 PIN (#1042519)
- 添加仅自动创建 RSA 密钥至 initscript 中的可能性 (#1111568)
- 修复 coverity报告的多个问题。
- x11 转发 - 当无法绑定至其中一个有效地址时,减少限制 (#1027197)
- 改善审核修补程序中的 fork 错误检测 (#1028643)
- 修复非 linux 平台的 openssh-5.3p1-x11.patch (#1100913)
- 防止服务器跳过 SSHFP 查找 (#1081338) (CVE-2014-2653)
- 忽略嵌入了“=”或“\0”字符的环境变量 (CVE-2014-2532)
- 向后移植 ControlPersist 选项 (#953088)
- 当客户端请求交互式会话并仅允许 sftp 时记录 (#997377)
- 在 FIPS 模式中,不尝试加载 RSA1 主机密钥 (#1009959)
- 当处理 SIGHUP 以维护重新启动的行为时,还原 Linux oom_adj 设置 (#1010429)
- ssh-keygen -V - 相对指定的证书到期时间应该相对于当前时间 (#1022459)
- 根据 SP800-131A 调整密钥 echange DH 群组和 ssh-keygen (#993580)
- 如果 /etc/system-fips 存在,则记录失败的完整性测试 (#1020803)
- 向后移植 ECDSA 和 ECDH 支持 (#1028335)
- 使用 dracut-fips 程序包来判断是否已安装 FIPS 模块 (#1001565)
- 在 hmac 校验和文件的后缀中使用 dist 标签 (#1001565)
- 针对 ssh[,d] hmac 校验和使用 hmac_suffix (#1001565)
- 修复 NSS 密钥支持 (#1004763)
- 更改 MaxStartups 的默认值 - CVE-2010-5107 - #908707
- 添加包含 FIPS 模块文件的 -fips 子程序包 (#1001565)
- 在 FIPS 模式中,不将 SSH_FP_MD5 用于指纹 (#998835)
- 执行 ssh_gssapi_krb5_storecreds 两次 - 分别在 pam 会话之前与之后 (#974096)
- 根据 SP800-131A,将 SSH_USE_STRONG_RNG 的最小值提高到14 (#993577)
- 修复因受损“ssh -I pkcs11”造成的问题 (#908038)
- 中止强制内部 sftp-server 的非子系统会话 (#993509)
- 恢复“在创建 pam 会话之后,存储 krb5 认证 (#974096)”
- 针对用户和主机添加对证书密钥类型的支持 (#906872)
- 如果可能,应用 RFC3454 stringprep 至标题 (#955792)
- 修复 chroot 记录问题 (#872169)
- 更改错误密钥权限错误消息 (#880575)
- 修复 ssh-agent 中的一个争用条件 (#896561)
- 从 openssh-5.4p1 向后移植对 PKCS11 的支持 (#908038)
- 添加 KexAlgorithms 旋钮至客户端和服务器配置 (#951704)
- 修复 ldap.conf 文件的解析逻辑 (#954094)
- 添加 HMAC-SHA2 算法支持 (#969565)
- 在创建 pam 会话之后,存储 krb5 认证 (#974096)
解决方案
更新受影响的 openssh / openssh-clients / openssh-server 程序包。另见
插件详情
严重性: Medium
ID: 90076
文件名: oraclevm_OVMSA-2016-0038.nasl
版本: 2.9
类型: local
发布时间: 2016/3/22
最近更新时间: 2021/1/4
风险信息
VPR
风险因素: Medium
分数: 5.0
CVSS v2
风险因素: High
基本分数: 8.5
时间分数: 6.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:C
时间矢量: CVSS2#E:POC/RL:OF/RC:C
CVSS v3
风险因素: Medium
基本分数: 6.4
时间分数: 5.8
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:vm:openssh, p-cpe:/a:oracle:vm:openssh-clients, p-cpe:/a:oracle:vm:openssh-server, cpe:/o:oracle:vm_server:3.3, cpe:/o:oracle:vm_server:3.4
必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/rpm-list, Host/OracleVM/release
可利用: true
易利用性: Exploits are available
补丁发布日期: 2016/3/24
漏洞发布日期: 2013/3/7
参考资料信息
CVE: CVE-2010-5107, CVE-2014-2532, CVE-2014-2653, CVE-2015-5600, CVE-2016-3115