远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2016:0741 公告中提及的多个漏洞影响。

  - openssh：在某些情况下，ssh(1) 中发生 XSECURITY 限制绕过 (CVE-2015-5352)

  - openssh：与 PAM 支持相关的权限分离漏洞 (CVE-2015-6563)

  - openssh：与 PAM 支持相关的释放后使用缺陷 (CVE-2015-6564)

  - openssh：可能从不受信任回退到受信任的 X11 转发 (CVE-2016-1908)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

RHEL 6：openssh (RHSA-2016:0741)

critical Nessus 插件 ID 91073

版本 2.13