检测

RHEL 6:openssh (RHSA-2016:0741)

critical Nessus 插件 ID 91073

语言:

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2016:0741 公告中提及的多个漏洞影响。

 - openssh:在某些情况下,ssh(1) 中发生 XSECURITY 限制绕过 (CVE-2015-5352)

 - openssh:与 PAM 支持相关的权限分离漏洞 (CVE-2015-6563)

 - openssh:与 PAM 支持相关的释放后使用缺陷 (CVE-2015-6564)

 - openssh:可能从不受信任回退到受信任的 X11 转发 (CVE-2016-1908)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?58b1225c

http://www.nessus.org/u?5c4aeb7a

http://www.nessus.org/u?9737c60c

https://access.redhat.com/errata/RHSA-2016:0741

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1211673

https://bugzilla.redhat.com/show_bug.cgi?id=1218070

https://bugzilla.redhat.com/show_bug.cgi?id=1219820

https://bugzilla.redhat.com/show_bug.cgi?id=1238231

https://bugzilla.redhat.com/show_bug.cgi?id=1252844

https://bugzilla.redhat.com/show_bug.cgi?id=1252852

https://bugzilla.redhat.com/show_bug.cgi?id=1298741

插件详情

严重性: Critical

ID: 91073

文件名: redhat-RHSA-2016-0741.nasl

版本: 2.13

类型: local

代理: unix

发布时间: 2016/5/12

最近更新时间: 2024/4/21

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2016-1908

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:openssh, p-cpe:/a:redhat:enterprise_linux:openssh-askpass, p-cpe:/a:redhat:enterprise_linux:openssh-clients, p-cpe:/a:redhat:enterprise_linux:openssh-ldap, p-cpe:/a:redhat:enterprise_linux:openssh-server, p-cpe:/a:redhat:enterprise_linux:pam_ssh_agent_auth, cpe:/o:redhat:enterprise_linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2016/5/10

漏洞发布日期: 2015/8/2

参考资料信息

CVE: CVE-2015-5352, CVE-2015-6563, CVE-2015-6564, CVE-2016-1908

CWE: 266, 284, 416

RHSA: 2016:0741