OpenSSH < 6.9 多种漏洞
high Nessus 插件 ID 84638
语言:
简介
远程主机上运行的 SSH 服务器受到多种漏洞影响。描述
根据其标题,远程主机上运行的 OpenSSH 版本早于 6.9。因此,它受到以下漏洞的影响:- “channels.c”文件中的 x11_open_helper() 函数中存在缺陷,允许在“ForwardX11Timeout”到期后建立连接。远程攻击者可利用此漏洞绕过超时检查和 XSECURITY 限制。(CVE-2015-5352)
- 通过延长故障延迟、储存密码的加 salt 哈希和使用时序安全的比较函数,修复了代理锁定中的漏洞,从而解决了各种问题。
- 处理不正确的模式长度时存在越界读取错误。远程攻击者可利用此漏洞造成拒绝服务或泄露内存中的敏感信息。
- 解析“EscapeChar”配置选项时存在越界读取错误。
解决方案
升级到 OpenSSH 6.9 或更高版本。另见
插件详情
严重性: High
ID: 84638
文件名: openssh_69.nasl
版本: 1.8
类型: remote
系列: Misc.
发布时间: 2015/7/9
最近更新时间: 2024/3/27
支持的传感器: Nessus
风险信息
CVSS 分数理由: Score from a more in depth analysis done by tenable
VPR
风险因素: Medium
分数: 4.2
CVSS v2
风险因素: High
基本分数: 8.5
时间分数: 6.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:C
CVSS 分数来源: manual
漏洞信息
CPE: cpe:/a:openbsd:openssh
必需的 KB 项: installed_sw/OpenSSH
易利用性: No known exploits are available
补丁发布日期: 2015/6/30
漏洞发布日期: 2015/7/1
参考资料信息
CVE: CVE-2015-5352
BID: 75525