CentOS 4:openssh (CESA-2005:527)

medium Nessus 插件 ID 67028

简介

远程 CentOS 主机缺少一个或多个安全更新。

描述

更新后的 openssh 程序包修复了一个安全问题和若干缺陷并添加了对记录用于审计的登录用户 ID 的支持,现在可用于 Red Hat Enterprise Linux 4。

Red Hat 安全响应团队将此更新评级为具有中等安全影响。

OpenSSH 是 OpenBSD 的 SSH (Secure SHell) 协议实现。

在 OpenSSH 处理 GSSAPI 凭据委派的方式中发现了一个错误。随 Red Hat Enterprise Linux 4 分发的 OpenSSH 包含对 GSSAPI 用户认证的支持,通常用于支持 Kerberos。在启用了 GSSAPI 的 OpenSSH 安装上,此缺陷可允许向使用 GSSAPI 以外的方法成功认证的用户委派 GSSAPI 凭据。通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2005-2798。

此外,还解决了以下缺陷:

设置了非默认群组的根用户发起 ssh 命令时,该命令错误地失败。

通过客户端连接转发多种 X 客户端且客户端会话退出时,sshd 后台程序可无法正确关闭该连接。

如果已绑定 IPv4 地址系列上的端口,则 sshd 后台程序仅可在 IPv6 地址系列上绑定以进行 X 转发。X 转发在此类情况下不会正常工作。

此更新还添加对记录用于审计服务的登录用户 ID 的支持。用户 ID 附在从用户会话中生成的审计记录中。

所有 openssh 用户应升级这些更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序。

解决方案

更新受影响的 openssh 程序包。

另见

http://www.nessus.org/u?fd913e86

插件详情

严重性: Medium

ID: 67028

文件名: centos_RHSA-2005-527.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2013/6/29

最近更新时间: 2021/1/4

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.9

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:centos:centos:openssh-server, p-cpe:/a:centos:centos:openssh-clients, p-cpe:/a:centos:centos:openssh-askpass, p-cpe:/a:centos:centos:openssh, cpe:/o:centos:centos:4, p-cpe:/a:centos:centos:openssh-askpass-gnome

必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

补丁发布日期: 2005/10/5

漏洞发布日期: 2005/9/6

参考资料信息

CVE: CVE-2005-2798, CVE-2008-1483

CWE: 264

RHSA: 2005:527