OpenSSH < 2.1.1p3 格式字符串权限升级

critical Nessus 插件 ID 17839

简介

远程 OpenSSH 服务器存在格式字符串漏洞。

描述

根据标题,远程主机上运行的 OpenSSH 版本低于 2.1.1p3。因此,据报告,它受到格式字符串漏洞的影响。

解决方案

请升级到 OpenSSH 2.1.1p3/2.3.0 或更高版本。

另见

http://www.nessus.org/u?e4cd6ac9

http://www.nessus.org/u?95e39748

插件详情

严重性: Critical

ID: 17839

文件名: openssh_211p3.nasl

版本: 1.4

类型: remote

系列: Misc.

发布时间: 2012/1/18

最近更新时间: 2024/3/27

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:openbsd:openssh

必需的 KB 项: installed_sw/OpenSSH

补丁发布日期: 2000/7/11

漏洞发布日期: 2000/10/4

参考资料信息

CVE: CVE-2000-0999