OpenSSH < 7.5
medium Nessus 插件 ID 99359
语言:
简介
远程主机上运行的 SSH 服务器受到信息泄露漏洞的影响。描述
根据其标题,远程主机上运行的 OpenSSH 版本早于 7.5。因此,该主机受到信息泄露漏洞的影响:- ssh 和 sshd 函数的 CBC padding oracle 对策中存在不明时序缺陷,允许未经身份验证的远程攻击者泄露可能的敏感信息。
请注意,OpenSSH 客户端默认禁用 CBC 密码。不过,sshd 将其作为最低偏好选项予以提供,未来发布中默认会删除。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
请升级到 OpenSSH 版本 7.5 或更高版本。另见
插件详情
严重性: Medium
ID: 99359
文件名: openssh_75.nasl
版本: 1.6
类型: remote
系列: Misc.
发布时间: 2017/4/13
最近更新时间: 2024/3/27
支持的传感器: Nessus
漏洞信息
CPE: cpe:/a:openbsd:openssh
必需的 KB 项: installed_sw/OpenSSH
补丁发布日期: 2017/3/20
漏洞发布日期: 2016/9/1