RHEL 6:openssh (RHSA-2016:0741)

critical Nessus 插件 ID 91073

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

openssh 的更新现在可用于 Red Hat Enterprise Linux 6。

Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其针对每个漏洞给出了详细的严重性等级。

OpenSSH 是多个 Linux、UNIX 和类似操作系统所支持的 SSH 协议实现。其中同时包括 OpenSSH 客户端和服务器所需的核心文件。

安全补丁:

* 已发现 OpenSSH 客户端未正确强制执行 ForwardX11Timeout 设置。恶意或遭到破坏的远程 X 应用程序可能利用此缺陷建立本地 X 服务器的受信任连接,即使只请求了不受信任的 X11 转发也是如此。(CVE-2015-5352)

* 在使用权限分离时 OpenSSH 处理 PAM 认证的方式中发现一个缺陷。如果系统中的攻击者具备有效凭据,且能够利用其他缺陷攻破一个非特权预认证进程,则可以利用此缺陷冒充其他用户进行认证。(CVE-2015-6563)

* 在 OpenSSH 中发现一个释放后使用缺陷。如果攻击者可以利用其他缺陷攻破一个非特权预认证进程,则可能造成 sshd 崩溃,或者以 root 权限执行任意代码。(CVE-2015-6564)

* 在 OpenSSH 中发现一个访问缺陷;OpenSSH 客户端未正确处理为不受信任的 X11 转发生成认证 Cookie 失败的情况。恶意或遭到破坏的远程 X 应用程序可能利用此缺陷建立本地 X 服务器的受信任连接,即使只请求了不受信任的 X11 转发也是如此。(CVE-2016-1908)

如需有关此发行版本的详细变更信息,请参阅可从“参考”部分链接的 Red Hat Enterprise Linux 6.8 发行说明与 Red Hat Enterprise Linux 6.8 技术札记。

解决方案

更新受影响的程序包。

另见

https://access.redhat.com/errata/RHSA-2016:0741

https://access.redhat.com/security/cve/cve-2015-5352

https://access.redhat.com/security/cve/cve-2015-6563

https://access.redhat.com/security/cve/cve-2015-6564

https://access.redhat.com/security/cve/cve-2016-1908

插件详情

严重性: Critical

ID: 91073

文件名: redhat-RHSA-2016-0741.nasl

版本: 2.12

类型: local

代理: unix

发布时间: 2016/5/12

最近更新时间: 2019/10/24

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:openssh, p-cpe:/a:redhat:enterprise_linux:openssh-askpass, p-cpe:/a:redhat:enterprise_linux:openssh-clients, p-cpe:/a:redhat:enterprise_linux:openssh-debuginfo, p-cpe:/a:redhat:enterprise_linux:openssh-ldap, p-cpe:/a:redhat:enterprise_linux:openssh-server, p-cpe:/a:redhat:enterprise_linux:pam_ssh_agent_auth, cpe:/o:redhat:enterprise_linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2016/5/10

漏洞发布日期: 2015/8/2

参考资料信息

CVE: CVE-2015-5352, CVE-2015-6563, CVE-2015-6564, CVE-2016-1908

RHSA: 2016:0741