检测

OpenSSH < 2.9.9p1 资源限制绕过

high Nessus 插件 ID 44069

语言:

简介

远程 SSH 服务受到拒绝服务漏洞的影响。

描述

根据其标题,远程主机上运行的 OpenSSH 版本低于 2.9.9/2.9.9p1。如果未通过任何 pty 执行命令,则此类版本无法启动可插拔认证模块 (PAM) 会话。远程未经认证的攻击者可利用此缺陷,绕过 pam.d 中设置的资源限制 (rlimits)。

解决方案

请升级到 OpenSSH 2.9.9/2.9.9p1 或更高版本。

另见

https://marc.info/?l=bugtraq&m=99324968918628&w=2

插件详情

严重性: High

ID: 44069

文件名: openssh_299p1.nasl

版本: 1.6

类型: remote

系列: Misc.

发布时间: 2011/10/4

最近更新时间: 2024/3/27

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2001-1459

漏洞信息

CPE: cpe:/a:openbsd:openssh

必需的 KB 项: installed_sw/OpenSSH

易利用性: No known exploits are available

漏洞发布日期: 2001/6/19

参考资料信息

CVE: CVE-2001-1459

BID: 2917

CERT: 797027