RHEL 7:openssh (RHSA-2017:2029)
high Nessus 插件 ID 102112
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2017:2029 公告中提及的多个漏洞的影响。OpenSSH 是多个 Linux、UNIX 和类似操作系统所支持的 SSH 协议实现。其中同时包括 OpenSSH 客户端和服务器所需的核心文件。
下列程序包已升级到更高的上游版本:openssh (7.4p1)。(BZ#1341754)
安全修复:
* OpenSSH 处理不存在用户的身份验证的方式中存在隐蔽计时信道缺陷。
未经身份验证的远程攻击者可利用此缺陷,通过计量服务器相应时间,确定有效用户名称。(CVE-2016-6210)
* 已发现 OpenSSH 未针对密码验证限制密码长度。未经身份验证的远程攻击者可利用此缺陷,通过发送长密码,临时触发 sshd 中的高 CPU 消耗。(CVE-2016-6515)
* 已发现 ssh-agent 可从任意路径加载 PKCS#11 模块。可控制服务器上转发代理套接字并且有能力写入客户端主机文件系统的攻击者,会利用此缺陷,通过运行 ssh 代理的用户权限执行任意代码。
(CVE-2016-10009)
* 已发现主机私钥材料可能会通过重新分配的内存,泄露给权限分隔的子进程。因此,能危害权限分隔进程的攻击者可获得泄露密钥信息。(CVE-2016-10011)
* 已发现在针对预身份验证压缩的代码实现支持中,其边界检查可能已经被某些编译器优化。能够危害权限分隔进程的攻击者可利用此缺陷,针对权限监控进程发起进一步攻击。(CVE-2016-10012)
其他变更:
如需有关此发行版本的详细变更信息,请参阅可从“参考”部分链接的 Red Hat Enterprise Linux 7.4 版本说明。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
http://www.nessus.org/u?59bed70f
http://www.nessus.org/u?e109ca23
https://access.redhat.com/errata/RHSA-2017:2029
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1357442
https://bugzilla.redhat.com/show_bug.cgi?id=1360973
https://bugzilla.redhat.com/show_bug.cgi?id=1364935
https://bugzilla.redhat.com/show_bug.cgi?id=1366400
https://bugzilla.redhat.com/show_bug.cgi?id=1373835
https://bugzilla.redhat.com/show_bug.cgi?id=1375179
https://bugzilla.redhat.com/show_bug.cgi?id=1381997
https://bugzilla.redhat.com/show_bug.cgi?id=1396400
https://bugzilla.redhat.com/show_bug.cgi?id=1398569
https://bugzilla.redhat.com/show_bug.cgi?id=1402424
https://bugzilla.redhat.com/show_bug.cgi?id=1406269
https://bugzilla.redhat.com/show_bug.cgi?id=1406286
https://bugzilla.redhat.com/show_bug.cgi?id=1406293
https://bugzilla.redhat.com/show_bug.cgi?id=1418062
https://bugzilla.redhat.com/show_bug.cgi?id=1420910
插件详情
严重性: High
ID: 102112
文件名: redhat-RHSA-2017-2029.nasl
版本: 3.12
类型: local
代理: unix
发布时间: 2017/8/2
最近更新时间: 2025/3/15
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
Vendor
Vendor Severity: Moderate
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2016-10009
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2016-10012
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:openssh-askpass, p-cpe:/a:redhat:enterprise_linux:openssh-cavs, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:openssh, p-cpe:/a:redhat:enterprise_linux:openssh-server, p-cpe:/a:redhat:enterprise_linux:openssh-ldap, p-cpe:/a:redhat:enterprise_linux:openssh-server-sysvinit, p-cpe:/a:redhat:enterprise_linux:openssh-keycat, p-cpe:/a:redhat:enterprise_linux:pam_ssh_agent_auth, p-cpe:/a:redhat:enterprise_linux:openssh-clients
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2017/8/1
漏洞发布日期: 2016/8/7
参考资料信息
CVE: CVE-2016-10009, CVE-2016-10011, CVE-2016-10012, CVE-2016-10708, CVE-2016-6210, CVE-2016-6515