OpenSSH < 3.7.1 多种漏洞
critical Nessus 插件 ID 11837
语言:
简介
远程 SSH 服务受到各种内存缺陷的影响。描述
根据其标题,远程 SSH 服务器运行的 OpenSSH 版本低于 3.7.1。此类版本容易受到缓冲区管理函数中的缺陷的影响,可能会允许攻击者在此主机上执行任意命令。有传言称可利用此问题。
请注意,有几次分发的版本已经修补了该漏洞,但没有改变 OpenSSH 的版本号。由于 Nessus 仅依赖于远程 SSH 服务器的标题来执行该校验,因此这可能是误报。
如果您运行的是 RedHat 主机,则确保命令:
rpm -q openssh-server
返回值为:
openssh-server-3.1p1-13 (RedHat 7.x) openssh-server-3.4p1-7 (RedHat 8.0) openssh-server-3.5p1-11 (RedHat 9)
解决方案
请升级到 OpenSSH 3.7.1 或更高版本。另见
插件详情
严重性: Critical
ID: 11837
文件名: openssh_36.nasl
版本: 1.44
类型: remote
发布时间: 2003/9/16
最近更新时间: 2024/3/27
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.5
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:openbsd:openssh
必需的 KB 项: installed_sw/OpenSSH
易利用性: No known exploits are available
漏洞发布日期: 2003/9/16
参考资料信息
CVE: CVE-2003-0682, CVE-2003-0693, CVE-2003-0695, CVE-2004-2760
BID: 8628