运行版本 MAIN 4.05 的远程 NewStart CGSL 主机安装有受多个漏洞影响的 openssh-latest 程序包：- OpenSSH 4.2p1 中的 scp 允许攻击者通过包含 shell 元字符或空间（扩展两次）的文件名执行任意命令。(CVE-2006-0225) - 当使用版本 1 SSH 协议时，低于 4.4 的 OpenSSH 版本的 sshd 允许远程攻击者通过包含重复块的 SSH 数据包造成拒绝服务（CPU 消耗），该问题未由 CRC 补偿攻击检测器适当处理。(CVE-2006-4924) - 低于 4.4 版本的 OpenSSH 中的信号处理程序争用条件允许远程攻击者造成拒绝服务（崩溃），并且如果启用 GSSAPI 身份验证，可能通过导致双重释放的不明向量执行任意代码。(CVE-2006-5051) - 在版本低于 4.5 的 OpenSSH 中，sshd 权限分离监测器中的不明漏洞造成身份验证成功的较弱验证，从而允许攻击者绕过身份验证。注意：截至 20061108，据信只有利用无特权进程中的漏洞（尚不存在）才能利用此问题。(CVE-2006-5794) - 在 OpenSSH 4.3p2 （如在 Fedora Core 6 和可能在其他系统中所用）中，linux_audit_record_event 函数的不明漏洞允许远程攻击者通过构造的用户名将任意字符写入到审计日志。注意：这些详细信息中的一部分获取自第三方信息。(CVE-2007-3102) - (1) sftp-glob.c 的 remote_glob 函数和 (2) OpenSSH 5.8 及较早版本中的 process_put 函数（如 FreeBSD 7.3 和 8.1、NetBSD 5.0.2、OpenBSD 4.7 和其他产品所用）允许经过身份验证的远程用户通过构造的不匹配任何路径名的 glob 表达式造成拒绝服务（CPU 和内存消耗），如 sftp daemon 的 SSH_FXP_STAT 请求中的 glob 表达式所示，这是一个不同于 CVE-2010-2632 的漏洞。(CVE-2010-4755) - 在 OpenSSH 6.1 之前的默认配置在建立 TCP 连接和完成登录之间强制设定固定时间限制，更易于远程攻击者通过定期进行许多新 TCP 连接造成拒绝服务（connection-slot 耗尽）。(CVE-2010-5107) - 发现 OpenSSH 未正确处理某些带有通配符字符的 AcceptEnv 参数值。远程攻击者可利用此缺陷绕过预期的环境变量限制。(CVE-2014-2532) - 发现 OpenSSH 客户端未正确验证 DNS SSHFP 记录。恶意服务器可利用此缺陷强制连接客户端以跳过 DNS SSHFP 记录检查，并要求用户对 DNS SSHFP 记录执行手动主机验证。(CVE-2014-2653) - 已发现当 OpenSSH 用于 Kerberos 环境时，经过身份验证的远程用户可以不同的用户身份登录（如果其列于该用户的 ~/.k5users 文件中），可能造成绕过预期身份验证限制。(CVE-2014-9278) - 已经发现 OpenSSH sshd daemon 未检查重复的键盘交互认证方式列表。远程攻击者可利用此缺陷绕过 MaxAuthTries 限制，从而更容易执行密码猜测攻击。(CVE-2015-5600) - 已发现 OpenSSH sshd 守护进程在运行登录程序之前，会获取 PAM 环境设置。在 UseLogin=yes 的配置，以及已配置为读取用户环境设置的 pam_env PAM 模块中，本地用户可利用此缺陷以根用户身份执行任意代码。(CVE-2015-8325) - 在实施 OpenSSH 客户端漫游功能的方式中发现信息泄露缺陷。恶意服务器可能利用此缺陷泄露成功认证的 OpenSSH 客户端的部分内存（可能包含 SSH 私钥）。(CVE-2016-0777) - 在 OpenSSH 中发现访问缺陷；OpenSSH 客户端未正确处理不受信任的 X11 转发生成认证 cookie 的失败。恶意或遭到破坏的远程 X 应用程序可能利用此缺陷建立本地 X 服务器的受信任连接，即使只请求了不受信任的 X11 转发也是如此。(CVE-2016-1908) - OpenSSH 处理不存在用户的身份验证的方式中存在隐蔽计时信道缺陷。未经身份验证的远程攻击者可利用此缺陷，通过计量服务器相应时间，确定有效用户名称。(CVE-2016-6210) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。

OpenSSH 7.2p2 及之前版本中，sshd 内的 session.c 中 do_setup_env 函数在启用了 UseLogin 功能且 PAM 配置为读取用户主目录中的 .pam_environment 文件时，可让本地用户通过触发特制的 /bin/login 程序环境获得特权，LD_PRELOAD 环境变量即为一例。(CVE-2015-8325)

已发现 OpenSSH sshd 守护进程在运行登录程序之前，会获取 PAM 环境设置。在 UseLogin=yes 的配置，以及已配置为读取用户环境设置的 pam_env PAM 模块中，本地用户可利用此缺陷以根用户身份执行任意代码。

openssh 的更新现在可用于 Red Hat Enterprise Linux 6。Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。OpenSSH 是多个 Linux、UNIX 和类似操作系统所支持的 SSH 协议实现。其中同时包括 OpenSSH 客户端和服务器所需的核心文件。安全修复：* 已发现 OpenSSH sshd 守护进程在运行登录程序之前，会获取 PAM 环境设置。在 UseLogin= yes 的配置，以及已配置为读取用户环境设置的 pam_env PAM 模块中，本地用户可利用此缺陷以根用户身份执行任意代码。(CVE-2015-8325) 其他更改：如需有关此发行版本的详细变更信息，请参阅可从“参考”部分链接的 Red Hat Enterprise Linux 6.9 版本说明与 Red Hat Enterprise Linux 6.9 技术札记。

远程 Ubuntu 14.04 LTS 主机上安装的多个程序包受到 USN-2966-1 公告中提及的多个漏洞影响。

    Shayan Sadigh 发现，在启用 UseLogin 功能的状态下 OpenSSH 未正确处理环境文件。本地攻击者可利用此问题获取权限。(CVE-2015-8325)

    Ben Hawkes 发现，OpenSSH 未正确处理某些网络流量。远程攻击者可能利用此问题造成 OpenSSH 崩溃，进而导致拒绝服务。此问题仅适用于 Ubuntu 15.10。(CVE-2016-1907)

    Thomas Hoger 发现，SECURITY 扩展被禁用时，OpenSSH 未正确处理不受信任的 X11 转发。某些情况下，不受信任的连接配置可切换为受信任的状态，这与预期相反。(CVE-2016-1908)

    已发现 OpenSSH 未正确处理某些 X11 转发数据。经认证的远程攻击者可能利用此问题绕过某些预定的命令限制。(CVE-2016-3115)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

此 OpenSSH 更新修复了三个安全问题。

修复了这些安全问题：

- CVE-2016-3115：审查 xauth(1) 的输入 (bsc#970632)

- CVE-2016-1908：防止转发 X11 连接时发生 X11 安全避开 (bsc#962313)

- CVE-2015-8325：使用登录时忽略 PAM 环境 (bsc#975865)

已修复下列非安全性问题：

- 修复 sftp 的帮助输出 (bsc#945493)

- 无法正常重新启动已安装 openssh-fips 的 openssh (bsc#945484)

- 修复在 chroot 中无法使用 /proc 时的崩溃问题 (bsc#947458)

- 正确解析 GSSAPI KEX 算法 (bsc#961368)

- 更多 verbose FIPS 模式/CC 相关文件都列于 README.FIPS（bsc#965576、bsc#960414）

- 修复 PRNG 重新播种（bsc#960414、bsc#729190）

- 默认为禁用 2048 位下的 DH 参数，并允许通过选项将限制降回 RFC 4419 指定的最低限制（bsc#932483、bsc#948902）

请注意，Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此 OpenSSH 更新修复了三个安全问题。

修复了这些安全问题：

- CVE-2016-3115：审查 xauth(1) 的输入 (bsc#970632)

- CVE-2016-1908：防止转发 X11 连接时发生 X11 安全避开 (bsc#962313)

- CVE-2015-8325：使用登录时忽略 PAM 环境 (bsc#975865)

已修复下列非安全性问题：

- 修复 sftp 的帮助输出 (bsc#945493)

- 无法正常重新启动已安装 openssh-fips 的 openssh (bsc#945484)

- 修复在 chroot 中无法使用 /proc 时的崩溃问题 (bsc#947458)

- 正确解析 GSSAPI KEX 算法 (bsc#961368)

- 更多 verbose FIPS 模式/CC 相关文件都列于 README.FIPS（bsc#965576、bsc#960414）

- 修复 PRNG 重新播种（bsc#960414、bsc#729190）

- 默认为禁用 2048 位下的 DH 参数，并允许通过选项将限制降回 RFC 4419 指定的最低限制（bsc#932483、bsc#948902）

此更新从 SUSE:SLE-12:Update 更新项目导入。

远程 AIX 主机安装的 OpenSSH 版本受到以下漏洞的影响：- 处理用户提供的环境变量时，文件 session.c 中的 do_setup_env() 函数存在权限提升漏洞。本地攻击者可通过触发 /bin/login 程序的特制环境，利用此漏洞获取提升的权限。此漏洞需要启用 UseLogin 功能，并将 PAM 配置为读取用户主目录中的 .pam_environment 文件。(CVE-2015-8325) - 处理密码过长的身份验证请求时存在缺陷，造成此缺陷的原因是回复无效用户的反应时间比回复有效用户短。未经身份验证的远程攻击者可利用时序攻击，通过此缺陷枚举有效用户名。(CVE-2016-6210) - auth-passwd.c 的 auth_password() 函数中存在一个拒绝服务漏洞，造成此漏洞的原因是无法限制密码长度。未经身份验证的远程攻击者可利用过长密码，通过此漏洞引发 CPU 资源的过渡消耗。(CVE-2016-6515)

安装在远程主机上的 Junos OS 版本为低于 12.3X48-D55, 12.3R12-S13、15.1X49-D100、 15.1F6-S12、16.1R3-S4、16.2R1-S4、17.1R1-S2 或 17.2R1。因此，如公告 JSA10940 所述，受到一个漏洞的影响。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

在 OpenSSH 7.2p2 之前的版本中，啟用 UseLogin 功能且將 PAM 設為讀取使用者主目錄下的 .pam_environment 檔案時，sshd 中的 session.c 所用的 do_setup_env 函式允許本機使用者藉由為 /bin/login 程式觸發特製環境的方式來獲得權限，LD_PRELOAD 環境變數即為一例。(CVE-2015-8325)

據發現，OpenSSH sshd 精靈會在執行登入程式之前，擷取 PAM 環境設定。在具有 UseLogin=yes 的組態中，以及已設定為讀取使用者設定的 pam_env PAM 模組中，本機使用者可利用此缺陷以 root 身分執行任意程式碼。

現已提供適用於 Red Hat Enterprise Linux 6 的 openssh 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。OpenSSH 是多個 Linux、UNIX 和類似作業系統所支援的 SSH 通訊協定實作。其中同時包括 OpenSSH 用戶端和伺服器所需的核心檔案。安全性修正：* 據發現，OpenSSH sshd 程序會在執行登入程式之前，擷取 PAM 環境設定。在具有 UseLogin=yes 的組態中，以及已設定為讀取使用者設定的 pam_env PAM 模組中，本機使用者可利用此缺陷以 root 身分執行任意程式碼。(CVE-2015-8325) 其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.9 版本資訊與 Red Hat Enterprise Linux 6.9 技術提示。

遠端主機上安裝的 Junos OS 版本比 12.3X48-D55、12.3R12-S13、15.1X49-D100、15.1F6-S12、16.1R3-S4、16.2R1-S4、17.1R1-S2 或 17.2R1 舊。因此，會受到 JSA10940 公告中所提及的一個弱點影響。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Ubuntu 14.04 LTS 主機上安裝的套件受到 USN-2966-1 公告中所提及的多個弱點影響。

    Shayan Sadigh 發現，在啟用了 UseLogin 功能的狀態下 OpenSSH 未正確處理環境檔案。本機攻擊者可利用此問題取得權限。(CVE-2015-8325)

    Ben Hawkes 發現，OpenSSH 未正確處理某些網路流量。遠端攻擊者可能利用此問題造成 OpenSSH 損毀，進而導致拒絕服務。此問題只會影響 Ubuntu 15.10。(CVE-2016-1907)

    Thomas Hoger 發現，SECURITY 延伸模組停用時，OpenSSH 未正確處理不受信任的 X11 轉送。某些情況下，設定為不受信任的連線可切換為受信任，這與期望相反。(CVE-2016-1908)

    據發現，OpenSSH 未正確處理某些 X11 轉送資料。經驗證的遠端攻擊者可能利用此問題來繞過某些預定的命令限制。(CVE-2016-3115)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

此 OpenSSH 更新可修正三個安全性問題。

已修正這些安全性問題：

- CVE-2016-3115：清理 xauth(1) 的輸入 (bsc#970632)

- CVE-2016-1908：防止轉送 X11 連線時發生 X11 安全性規避 (bsc#962313)

- CVE-2015-8325：使用登入時忽略 PAM 環境 (bsc#975865)

已修正下列非安全性錯誤：

- 修正 sftp 的說明輸出 (bsc#945493)

- 重新啟動已安裝 openssh-fips 的 openssh 無法正確運作 (bsc#945484)

- 修正在 chroot 中無法使用 /proc 時的損毀問題 (bsc#947458)

- 正確剖析 GSSAPI KEX 演算法 (bsc#961368)

- 更多詳細的 FIPS 模式/CC 相關說明文件都列於 README.FIPS (bsc#965576、bsc#960414)

- 修正 PRNG 重新植入 (bsc#960414、bsc#729190)

- 預設為停用 2048 位元下的 DH 參數，並允許透過選項將限制降回 RFC 4419 指定的最低限制 (bsc#932483、bsc#948902)

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

此 OpenSSH 更新可修正三個安全性問題。

已修正這些安全性問題：

- CVE-2016-3115：清理 xauth(1) 的輸入 (bsc#970632)

- CVE-2016-1908：防止轉送 X11 連線時發生 X11 安全性規避 (bsc#962313)

- CVE-2015-8325：使用登入時忽略 PAM 環境 (bsc#975865)

已修正下列非安全性錯誤：

- 修正 sftp 的說明輸出 (bsc#945493)

- 重新啟動已安裝 openssh-fips 的 openssh 無法正確運作 (bsc#945484)

- 修正在 chroot 中無法使用 /proc 時的損毀問題 (bsc#947458)

- 正確剖析 GSSAPI KEX 演算法 (bsc#961368)

- 更多詳細的 FIPS 模式/CC 相關說明文件都列於 README.FIPS (bsc#965576、bsc#960414)

- 修正 PRNG 重新植入 (bsc#960414、bsc#729190)

- 預設為停用 2048 位元下的 DH 參數，並允許透過選項將限制降回 RFC 4419 指定的最低限制 (bsc#932483、bsc#948902)

此更新是從 SUSE:SLE-12:Update 更新專案匯入。

遠端 AIX 主機安裝的 OpenSSH 版本受到下列弱點影響：- 在處理使用者提供的環境變數時，檔案 session.c 內的 do_setup_env() 函式中存在一個權限提升弱點。本機攻擊者可惡意利用此弱點觸發 /bin/login 程式的特製環境，藉此取得提升的權限。此弱點需要啟用 UseLogin 功能，並將 PAM 設定為讀取使用者主目錄中的 .pam_environment 檔案。(CVE-2015-8325) - 處理有關密碼過長的驗證要求時存在一個缺陷，這是因為無效使用者要求的傳回回應時間，比有效使用者傳回回應的時間短所致。未經驗證的遠端攻擊者可惡意利用此缺陷執行定時攻擊，藉此列舉有效的使用者名稱。(CVE-2016-6210) - auth-passwd.c 的 auth_password() 函式中存在一個拒絕服務弱點，這是因為無法限制密碼長度所致。未經驗證的遠端攻擊者可加以惡意利用，利用過長的密碼造成過度消耗 CPU 資源。(CVE-2016-6515)

The current version of OpenSSH is 7.x prior to 7.3 and is affected by the following vulnerabilities :

 - A flaw in the 'do_setup_env()' function in 'session.c' is triggered when handling user-supplied environmental variables. This may potentially allow a local attacker to gain elevated privileges.
 - A flaw exists due to the program returning shorter response times for authentication requests with overly long passwords for invalid users than for valid users. This may allow a remote attacker to conduct a timing attack and enumerate valid usernames.
 - A flaw in the 'crypt(3)' function via 'sshd(8)' is triggered during the handling of overly long passwords. This may allow a remote attacker to consume excessive CPU resources.
 - An unspecified flaw in the 'CBC' padding oracle countermeasures in 'ssh(1)' and 'sshd(8)', which may allow an attacker to conduct a timing attack. No further details have been provided.
 - A flaw in 'ssh(1)' and 'sshd(8)' is due to improper operation ordering of MAC verification for Encrypt-then-MAC (EtM) mode transport MAC algorithms to verify the MAC before decrypting any ciphertext. This may allow a remote attacker to use a timing attack to gain unauthorized access to potentially sensitive information.
 - A flaw exists in the 'crypt(3)' function, accessed via 'sshd(8)', that is triggered during the handling of overly long passwords.  This may allow a remote attacker to affect the consumption of CPU resources.
 - An unspecified timing flaw exists in the CBC padding oracle countermeasures in the 'ssh(1)' and 'sshd(8)' functions.  This may allow a remote attacker to gain access to potentially sensitive information.

The do_setup_env function in session.c in sshd in OpenSSH through 7.2p2, when the UseLogin feature is enabled and PAM is configured to read .pam_environment files in user home directories, allows local users to gain privileges by triggering a crafted environment for the /bin/login program, as demonstrated by an LD_PRELOAD environment variable.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
127415	NewStart CGSL MAIN 4.05：openssh-latest 多个漏洞 (NS-SA-2019-0146)	Nessus	NewStart CGSL Local Security Checks	2019/8/12	2022/5/19	critical
105401	F5 网络 BIG-IP：OpenSSH 漏洞 (K20911042)	Nessus	F5 Networks Local Security Checks	2017/12/21	2019/1/4	high
94976	Amazon Linux AMI : openssh (ALAS-2016-770)	Nessus	Amazon Linux Local Security Checks	2016/11/21	2018/4/18	high
97878	RHEL 6：openssh (RHSA-2017:0641)	Nessus	Red Hat Local Security Checks	2017/3/22	2019/10/24	high
91086	Ubuntu 14.04 LTS：OpenSSH 漏洞 (USN-2966-1)	Nessus	Ubuntu Local Security Checks	2016/5/12	2024/8/27	critical
91318	SUSE SLED12 / SLES12 安全更新：openssh (SUSE-SU-2016:1386-1)	Nessus	SuSE Local Security Checks	2016/5/25	2021/1/6	critical
91413	openSUSE 安全更新：openssh (openSUSE-2016-668)	Nessus	SuSE Local Security Checks	2016/6/1	2021/1/19	critical
95477	AIX OpenSSH 公告：openssh_advisory9.asc	Nessus	AIX Local Security Checks	2016/12/2	2023/4/21	high
130514	Juniper JSA10940	Nessus	Junos Local Security Checks	2019/11/6	2023/7/20	high
105401	F5 網路 BIG-IP：OpenSSH 弱點 (K20911042)	Nessus	F5 Networks Local Security Checks	2017/12/21	2019/1/4	high
94976	Amazon Linux AMI : openssh (ALAS-2016-770)	Nessus	Amazon Linux Local Security Checks	2016/11/21	2018/4/18	high
97878	RHEL 6：openssh (RHSA-2017:0641)	Nessus	Red Hat Local Security Checks	2017/3/22	2019/10/24	high
130514	Juniper JSA10940	Nessus	Junos Local Security Checks	2019/11/6	2023/7/20	high
91086	Ubuntu 14.04 LTS：OpenSSH 弱點 (USN-2966-1)	Nessus	Ubuntu Local Security Checks	2016/5/12	2024/8/27	critical
91318	SUSE SLED12 / SLES12 安全性更新：openssh (SUSE-SU-2016:1386-1)	Nessus	SuSE Local Security Checks	2016/5/25	2021/1/6	critical
91413	openSUSE 安全性更新：openssh (openSUSE-2016-668)	Nessus	SuSE Local Security Checks	2016/6/1	2021/1/19	critical
95477	AIX OpenSSH 公告：openssh_advisory9.asc	Nessus	AIX Local Security Checks	2016/12/2	2023/4/21	high
9507	OpenSSH 7.x < 7.3 Multiple Vulnerabilities	Nessus Network Monitor	SSH	2016/8/12	2019/3/6	high
503076	Siemens SCALANCE X-200RNA Switch Devices Untrusted Search Path (CVE-2015-8325)	Tenable OT Security	Tenable.ot	2025/3/13	2025/3/13	high

检测

插件搜索

critical

high

high

high

critical

critical

critical

high

high

high

high

high

high

critical

critical

critical

high

high

high