OpenSSH < 7.4 Multiple Vulnerabilities
high Nessus 插件 ID 96151
语言:
简介
远程主机上运行的 SSH 服务器受到多个漏洞影响。描述
根据其标题,远程主机上运行的 OpenSSH 版本早于 7.4。因而会受到多个漏洞的影响:- 由于从受信任白名单外的路径加载 PKCS#11 模块,ssh-agent 中存在缺陷。本地攻击者可利用此问题,利用构建的请求,并借助代理转发,加载恶意模块,以执行任意代码。为利用此漏洞,攻击者需要控制转发的代理套接字(运行 sshd 服务器的主机上),并具有写入运行 ssh-agent 之主机的文件系统的能力。(CVE-2016-10009) - 无论何时禁用权限分离,由于以“根”权限创建转发的 Unix 域套接字,sshd 中存在缺陷。本地攻击者可利用此问题获得提升的权限。(CVE-2016-10010) - 读取密钥时,由于将密钥内容泄露给权限分离子进程,sshd 中的 realloc() 函数内存在信息泄露漏洞。本地攻击者可能会利用此问题,泄露敏感密钥内容。请注意,正常大小的密钥实践中尚未发现此等泄露问题,子进程的泄露亦未导致向非特权用户直接暴露密钥内容。(CVE-2016-10011) - 由于一些优化编译器取消边界检查,以及在禁用预认证压缩时,内存管理器遭到不正确的访问,在 sshd 中,已预验证的压缩支持所使用的共享内存管理器内存在缺陷。本地攻击者可利用此问题获得提升的权限。(CVE-2016-10012) - 处理 KEXINIT 消息时,sshd 中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题,通过发送多个 KEXINIT 消息,造成每次连接消耗的内存多达 128MB。- 由于 AllowUser 和 DenyUsers 指令在配置加载时间,未正确验证地址范围,sshd 中存在缺陷。本地攻击者可利用此问题,通过无效 CIDR 地址范围,获得受限区域的访问权。请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。解决方案
请升级版本到 OpenSSH 7.4 或更高版本。另见
插件详情
严重性: High
ID: 96151
文件名: openssh_74.nasl
版本: 1.9
类型: remote
系列: Misc.
发布时间: 2016/12/27
最近更新时间: 2024/3/27
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2016-10009
CVSS v3
风险因素: High
基本分数: 7.3
时间分数: 6.6
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/a:openbsd:openssh
必需的 KB 项: installed_sw/OpenSSH
可利用: true
易利用性: Exploits are available
补丁发布日期: 2016/12/19
漏洞发布日期: 2016/12/19
参考资料信息
CVE: CVE-2016-10009, CVE-2016-10010, CVE-2016-10011, CVE-2016-10012, CVE-2016-10708