FreeBSD:openssh -- 启用 X11Forwarding 时发生命令注入 (e4644df8-e7da-11e5-829d-c80aa9043978)
medium Nessus 插件 ID 89897
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
OpenSSH 项目报告:缺少审查不受信任的输入会允许能够请求 X11 转发的经认证用户将命令注入到 xauth(1) 中。
注入 xauth 命令后,即可利用经认证用户的权限读取任意文件,而其他 xauth 命令会允许受限的信息泄漏、文件覆盖、端口探测,并且通常会泄露写入时未考虑到恶意用户的 xauth(1) 作为攻击面。
缓解:
在 sshd_config 中设置 X11Forwarding=no。此为默认值。
对于指定“command”限制的 authorized_keys,也设置“restrict”(在 OpenSSH >=7.2 中可用)或“no-x11-forwarding”限制。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 89897
文件名: freebsd_pkg_e4644df8e7da11e5829dc80aa9043978.nasl
版本: 2.8
类型: local
发布时间: 2016/3/14
最近更新时间: 2021/1/4
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.8
CVSS v2
风险因素: Medium
基本分数: 5.5
时间分数: 4.3
矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS v3
风险因素: Medium
基本分数: 6.4
时间分数: 5.8
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:openssh-portable, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
可利用: true
易利用性: Exploits are available
补丁发布日期: 2016/3/11
漏洞发布日期: 2016/3/11
参考资料信息
CVE: CVE-2016-3115
FreeBSD: SA-16:14.openssh