Oracle Linux 8:libssh (ELSA-2024-3233)
medium Nessus 插件 ID 198033
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 8 主机上安装的多个程序包受到 ELSA-2024-3233 公告中提及的多个漏洞影响。[0.9.6-14]
- 修复 CVE-2023-48795 对二进制数据包协议 (BPP) 的前缀截断攻击
- 修复 CVE-2023-6918 对摘要返回值缺少检查
* 修复 CVE-2023-6004 ProxyCommand/ProxyJump 功能允许攻击者通过主机名注入恶意代码
- 注意:版本已直接从 12 升级至 14,因为 8.9 中已经包含 z-stream 版本 13。因此,将其升级到 14 可避免升级冲突。
- 解决:RHEL-19690、RHEL-17244、RHEL-19312
[0.9.6-12]
- 修复 loglevel 回归
- 相关:rhbz#2182251、rhbz#2189742
[0.9.6-11]
- 需要 .fmf/version 才能运行测试
- 相关:rhbz#2182251、rhbz#2189742
[0.9.6-10]
- 添加缺少的 ci.fmf 文件
- 相关:rhbz#2182251、rhbz#2189742
[0.9.6-9]
- 修复在门控时发现的 covscan 错误
- 相关:rhbz#2182251、rhbz#2189742
[0.9.6-8]
- 向后移植测试修复提交以使版本通过
- 相关:rhbz#2182251、rhbz#2189742
[0.9.6-7]
- 修复在更新密钥期间通过算法猜测造成的空指针取消引用 GHSL-2023-032 / CVE-2023-1667
- 修复可能存在的身份验证绕过漏洞 GHSL 2023-085 / CVE-2023-2283
- 解决了:rhbz#2182251、rhbz#2189742
[0.9.6-6]
- 启用客户端和服务器测试构建时间
- 修复 arch s390x 上失败的密钥更新测试
- 已解决:rhbz#2126342
[0.9.6-5]
- 修复新 TMT 的 CI 配置
- 已解决:rhbz#2149910
[0.9.6-4]
- 将 VERBOSE 和较低的日志级别设为不太冗长
- 已解决:rhbz#2091512
[0.9.6-3]
- 删除 STI 测试
[0.9.6-2]
- 删除导致错误的不良修补程序
- 为 openssh 添加 BuildRequires(SSHD 支持)
[0.9.6-1]
- 修复 CVE-2021-3634:修复使用不同的密钥交换机制进行密钥更新时可能出现的堆缓冲区溢出问题
- 衍合到 0.9.6 版本。
- 将 tests/torture.c 中的 SSHD_EXECUTABLE 重命名为 SSH_EXECUTABLE
- 解决了:rhbz#1896651、rhbz#1994600
[0.9.4-4]
- 恢复之前不正确的提交。
[0.9.6-1]
- 修复 CVE-2021-3634:修复使用不同的密钥交换机制进行密钥更新时可能出现的堆缓冲区溢出问题 (#1978810)
[0.9.4-3]
- 修复 CVE-2020-16135 如果 ssh_buffer_new 返回 NULL,则 sftpserver.c 中会发生空指针取消引用 (#1862646)
[0.9.4-2]
- 服务器正确关闭通道时不返回错误 (#1849071)
- 添加针对 CVE-2019-14889 的测试
- 不解析 torture_knownhosts 测试中的配置文件
[0.9.4-1]
- 更新到版本 0.9.4 https://www.libssh.org/2020/04/09/libssh-0-9-4-and-libssh-0-8-9-security-release/
- 修复了 CVE-2019-14889 (#1781782)
- 修复了 CVE-2020-1730 (#1802422)
- 在为 known_hosts 文件提供的路径中创建缺失的目录 (#1733914)
- 删除了 libssh_server.config 中包含的 OpenSSH 服务器配置文件 (#1821339)
[0.9.0-4]
- FIPS 模式下跳过 1024 位 RSA 密钥生成测试 (#1734485)
[0.9.0-3]
- 在 libssh-config 中添加 Obsoletes,以避免与安装了配置文件的旧 libssh 发生冲突。
[0.9.0-2]
- 消除与 libssh-config 子程序包的循环依存关系
[0.9.0-1]
- 更新到版本 0.9.0 https://www.libssh.org/2019/06/28/libssh-0-9-0/
- 新增了对 crypto-policy 的明确要求
- 设置 SSH_OPTIONS_HOSTKEYS 时不忽略 known_hosts 密钥
- 在单独的 libssh-config 子程序包中提供配置文件
[0.8.91-0.1]
- 更新到 0.9.0 预发布版本 (0.8.91)
- 新增了客户端和服务器的默认配置文件
- 已删除留下未使用的修补程序文件
- 修复了以 SELinux 运行上游测试套件时发现的问题
[0.8.5-2]
- 修复了由针对 CVE-2018-10933 的补丁引入的回归缺陷
[0.8.5-1]
- 0.8.5 版更新
* 修复了全局 known_hosts 文件被忽略的问题 (#1649321)
* 修复了 ssh_get_fd() 以返回可写文件描述符(#1649319)
* 修复了 known_hosts 解析中引入的回归(#1649315)
* 修复了导致仅考虑 known_hosts 中第一个算法的回归 (#1638790)
[0.8.3-5]
- 修复了由针对 CVE-2018-10933 的补丁引入的回归缺陷
[0.8.3-4]
- 修复服务器实现中的认证绕过问题 (#1639926)
[0.8.3-3]
- 修复通过静态代码分析发现的错误 (#1602594)
[0.8.3-1]
- 0.8.3 版更新
* 添加了对 rsa-sha2 的支持 (#1610882)
* 增加了对 openssh 容器格式私钥解析的支持(ed25519除外)(#1622983)
* 添加了对 diffie-hellman-group18-sha512 和 diffie-hellman-group16-sha512 的支持 (#1610885)
* 添加了 ssh_get_fingerprint_hash()
* 添加了 ssh_pki_export_privkey_base64()
* 添加了对配置文件中匹配关键字的支持
* 改进了 sftp 的性能并减少了内存占用
* 修复了 ecdsa 公钥认证
* 修复了读取已关闭的通道
* 支持在 sftp 服务器上宣布 [email protected] 和 [email protected]
* 尽可能使用 -fstack-protector-strong (#1624135)
[0.8.1-4]
- 修复 libssh_threads.so.4 的符号链接创建漏洞
[0.8.1-3]
- 添加缺少的 libssh_threads.so.4 提供程序
[0.8.1-2]
- 添加针对 libssh_threads.so 的提供程序以防止破坏应用程序
- 修复 ABIMap 检测,使其不依赖 python 进行构建
[0.8.1-1]
- 更新到版本 0.8.1 https://www.libssh.org/2018/08/13/libssh-0-8-1/
[0.8.0-1]
- 更新到版本 0.8.0 https://www.libssh.org/2018/08/10/libssh-0-8-0/
[0.7.5-9]
- 重建 https://fedoraproject.org/wiki/Fedora_29_Mass_Rebuild
[0.7.5-8]
- BR:gcc-c++,使用 %make_build
[0.7.5-7]
- 重建 https://fedoraproject.org/wiki/Fedora_28_Mass_Rebuild
- 相关:bug#1614611
[0.7.5-6]
- 解决: #1540021 - 针对 OpenSSL 1.1 的构建
[0.7.5-5]
- 切换到 %ldconfig_scriptlets
[0.7.5-4]
- 修复 ssh_config 解析漏洞
[0.7.5-3]
- 重建 https://fedoraproject.org/wiki/Fedora_27_Binutils_Mass_Rebuild
[0.7.5-2]
- 重建 https://fedoraproject.org/wiki/Fedora_27_Mass_Rebuild
[0.7.5-1]
- 0.7.5 版更新
[0.7.4-2]
- BR:compat-openssl10-devel (f26+, #1423088)
- 使用 %license
- -devel:终止硬编码的 pkgconfig dep(让 autodeps 处理)
- %files:跟踪程序库 soname,简化 -devel
- %install:使用 'install/fast' 目标
- .spec 外观,终止弃用的 %clean 部分
[0.7.4-1]
- 0.7.4 版更新
* 将 id_ed25519 添加到默认身份列表
* 修复了 sftp EOF 数据包处理漏洞
* 修复了 ssh_send_banner(),以使用 RFC 4253 进行确认
* 修复了一些内存泄漏
- 解决:#1419007
[0.7.3-1]
- 解决:#1311259 - 修复 CVE-2016-0739
- 解决:#1311332 - 更新到版本 0.7.3
- 修复了 CVE-2016-0739
* 修复了大端上的 ssh-agent
* 修复了一些文档问题
- 已启用 GSSAPI 支持
[0.7.2-3]
- 重建 https://fedoraproject.org/wiki/Fedora_24_Mass_Rebuild
[0.7.2-2]
- 解决:#1271230 - 修复大端上的 ssh-agent 支持
[0.7.2-1]
- 0.7.2 版更新
* 修复了 Windows 上的 OpenSSL 检测问题
* 修复了 ssh_userauth_agent() 的返回状态
* 修复了 KEX 以首选 hmac-sha2-256
* 修复了 sftp 数据包处理漏洞
* 修复了 ssh_key_is_(public|private) 的返回值
* 修复了全局成功回复中的漏洞
- 解决:#1267346
[0.7.1-1]
- 0.7.1 版更新
* 修复了使用自动公钥的 SSH_AUTH_PARTIAL auth
* 修复了会话选项中的内存泄漏
* 修复了 ed25519 公钥的分配
* 修复了通道退出状态和退出信号
* 重新引入 ssh_forward_listen()
[0.7.0-3]
- 重建 https://fedoraproject.org/wiki/Fedora_23_Mass_Rebuild
[0.7.0-2]
- 添加修补程序以修复未定义的符号: ssh_forward_listen(#1221310 漏洞)
[0.7.0-1]
- 0.7.0 版更新
* 添加了对 ed25519 密钥的支持
* 添加了 HMAC 的 SHA2 算法
* 添加了经过改进后更安全的缓冲区处理代码
* 添加了 auth_none_function 回调
* 添加了对 ECDSA 私钥签名的支持
* 添加了更多测试
* 修复了大量漏洞
* 改进了 API 文档
[0.6.5-1]
- 解决:#1213775 - CVE-2015-3146 安全修复
- 解决:#1218076 - CVE-2015-3146 安全修复
[0.6.4-1]
- 针对 CVE-2014-8132 的安全修复。
[0.6.3-3]
- 重建 https://fedoraproject.org/wiki/Fedora_21_22_Mass_Rebuild
[0.6.3-2]
- 重建 https://fedoraproject.org/wiki/Fedora_21_Mass_Rebuild
[0.6.3-1]
- 修复 CVE-2014-0017。
[0.6.1-1]
- 更新到版本 0.6.1。
- 解决:#1056757 - 修复 scp 模式。
- 解决:#1053305 - 修复 known_hosts heuristic。
[0.6.0-1]
- 更新到 0.6.0
[0.5.5-1]
- 更新到 0.5.5。
- 清理 spec 文件。
[0.5.4-5]
- 添加 EPEL 5 支持。
- 添加 Debian 修补程序以启用 Doxygen 文档。
[0.5.4-4]
- 添加针对 #982685 的修补程序。
[0.5.4-3]
- 清理 SPEC 文件并修复 rpmlint 投诉。
[0.5.4-2]
- 重建 https://fedoraproject.org/wiki/Fedora_19_Mass_Rebuild
[0.5.4-1]
- 更新到 0.5.4 安全版本。
- CVE-2013-0176 (#894407)
[0.5.3-1]
- 更新到 0.5.3 安全版本 (#878465)
[0.5.2-2]
- 重建 https://fedoraproject.org/wiki/Fedora_18_Mass_Rebuild
[0.5.2-1]
- 更新到 0.5.2 版本 (#730270)
[0.5.0-2]
- 重建 https://fedoraproject.org/wiki/Fedora_17_Mass_Rebuild
[0.5.0-1]
- 将版本恢复到 0.5.0 (#709785)
- 禁用对协议 v1 的支持
[0.4.8-2]
- 重建 https://fedoraproject.org/wiki/Fedora_15_Mass_Rebuild
[0.4.8-1]
- 将版本恢复到 0.4.8 (#670456)
[0.4.6-1]
- 将版本恢复到 0.4.6 (#630602)
[0.4.4-1]
- 将版本恢复到 0.4.4 (#598592)
[0.4.3-1]
- 将版本恢复到 0.4.3 (#593288)
[0.4.2-1]
- 将版本恢复到 0.4.2 (#573972)
[0.4.1-1]
- 将版本恢复到 0.4.1 (#565870)
[0.4.0-1]
- 将版本恢复到 0.4.0 (#541010)
[0.3.92-2]
- spec 文件中的拼写错误
[0.3.92-1]
- 将版本恢复到 0.3.92 (0.4 beta2) (#541010)
[0.2-4]
- 已使用新的 openssl 重建
[0.2-3]
- 重建 https://fedoraproject.org/wiki/Fedora_12_Mass_Rebuild
[0.2-2]
- 检查期间的小变更
[0.2-1]
- 初始版本
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 libssh、libssh-config 和/或 libssh-devel 程序包。另见
插件详情
严重性: Medium
ID: 198033
文件名: oraclelinux_ELSA-2024-3233.nasl
版本: 1.3
类型: local
代理: unix
发布时间: 2024/5/28
最近更新时间: 2024/11/2
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.2
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.2
矢量: CVSS2#AV:L/AC:L/Au:S/C:P/I:P/A:P
CVSS 分数来源: CVE-2023-6004
CVSS v3
风险因素: Medium
基本分数: 4.8
时间分数: 4.2
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:oracle:linux:8:10:appstream_base, p-cpe:/a:oracle:linux:libssh-devel, cpe:/o:oracle:linux:8::baseos_latest, cpe:/a:oracle:exadata_dbserver:23.1.18.0.0::ol8, p-cpe:/a:oracle:linux:libssh-config, cpe:/a:oracle:exadata_dbserver:23.1.17.0.0::ol8, cpe:/a:oracle:exadata_dbserver:24.1.3.0.0::ol8, cpe:/a:oracle:exadata_dbserver:23.1.16.0.0::ol8, cpe:/o:oracle:linux:8, cpe:/o:oracle:linux:8:10:baseos_base, p-cpe:/a:oracle:linux:libssh, cpe:/a:oracle:linux:8::appstream, cpe:/a:oracle:exadata_dbserver:24.1.2.0.0::ol8, cpe:/a:oracle:exadata_dbserver:24.1.4.0.0::ol8
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
易利用性: No known exploits are available
补丁发布日期: 2024/5/23
漏洞发布日期: 2023/12/19
参考资料信息
CVE: CVE-2023-6004, CVE-2023-6918
IAVA: 2023-A-0703