CVE-2015-8325 のセキュリティ修正：UseLogin=yes の場合に PAM 環境変数を無視します。

注意：Tenable Network Security は、前述の説明ブロックを Fedora 更新システム Web サイトから直接抽出しています。
Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

openssh との同期

注意：Tenable Network Security は、前述の説明ブロックを Fedora 更新システム Web サイトから直接抽出しています。
Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

バナーによると、リモートホストで実行している OpenSSH のバージョンは、7.3 より前です。したがって、以下の複数の脆弱性による影響を受けます：

- プログラムが、無効なユーザーに対する過剰に長いパスワードがある認証リクエストに、有効なユーザーに対する場合より短い応答時間を返すため、欠陥が存在します。これにより、リモートの攻撃者が、タイミング攻撃を仕掛けて、有効なユーザー名を列挙できる場合があります。
 （CVE-2016-6210）

- パスワード認証のためにパスワードの長さを制限することに失敗するため、auth-passwd.c の auth_password() 関数にサービス拒否の脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用して、長い文字列を通じて、CPU リソースを過剰に消費し、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6515）

- CBC パディングオラクルの対応策に詳細不明な欠陥が存在するため、認証されていないリモートの攻撃者が、タイミング攻撃を仕掛ける可能性があります。（VulnDB 142343）

- 暗号化テキストを復号化する前に MAC を検証する際、Encrypt-then-MAC（EtM）モードの転送 MAC アルゴリズムのための MAC の検証順序を不適切に操作しているため、欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用して、タイミング攻撃を通じて、機密情報を漏洩する可能性があります。（VulnDB 142344）

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

OpenSSH のこの更新は、以下の問題を修正します：

  - パスワード処理のタイミングによるユーザーエミュレーションを防止します。（bsc#989363、CVE-2016-6210）

  - GSSAPI 鍵交換が利用される場合、およびサーバー上で DH グループパラメーター制限の引き下げを許可します。
    (bsc#948902)

  - xauth（1）の入力をサニタイズ。 （bsc#970632、 CVE-2016-3115）

  - X11接続を転送する際に X11SECURITY 迂回を防止。（bsc#962313、CVE-2016-1908）

  - 2048 ビット下の DH パラメーターをデフォルトで無効化し、オプションを通して RFC 4419 指定の最小まで制限を下げました。（bsc#932483、bsc#948902）

  - ログイン使用時に PAM 環境を無視（bsc#975865、CVE-2015-8325）

  - 許容パスワード長を制限します（サービス拒否の可能性を防止）。（bsc#992533、CVE-2016-6515）

  - リラックスバージョンには openssh-askpass サブパッケージが必要。（bsc#962794）

  設定されていない DISPLAY 変数に関する苦情を回避します。
    (bsc#981654)

  - メッセージ ID を初期化して、一部のケースで接続の切断を防ぎます。(bsc#959096)

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 当启用 UseLogin 功能且 PAM 配置为读取用户主目录中的 .pam_environment 文件时，OpenSSH 7.2p2 及之前版本中 sshd 中 session.c 的 do_setup_env 函数允许本地用户通过触发构建的 / 环境来获得权限bin/login 程序所造成的影响，这一点已由 LD_PRELOAD 环境变量证实。 (CVE-2015-8325)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

安全修复：- 已发现 OpenSSH sshd 守护进程在运行登录程序之前，会获取 PAM 环境设置。在 UseLogin=yes 的配置，以及已配置为读取用户环境设置的 pam_env PAM 模块中，本地用户可利用此缺陷以根用户身份执行任意代码。(CVE-2015-8325) 其他更改：

Shayan Sadigh 在 OpenSSH 中发现一个漏洞：若已启用 PAM 支持且 sshd PAM 配置已配置为读取用户指定的环境变量，且已启用“UseLogin”选项，本地用户可将其权限升级到根。

默认情况下，在 Debian 中，不会启用“UseLogin”。

CVE-2015-8325 的安全补丁：UseLogin=yes 时忽略 PAM 环境变量。

请注意，Tenable Network Security 已直接从 Fedora 更新系统网站提取上述描述块。
Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

与 openssh 同步

请注意，Tenable Network Security 已直接从 Fedora 更新系统网站提取上述描述块。
Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

来自 Red Hat 安全公告 2016:2588： openssh 的更新现在可用于 Red Hat Enterprise Linux 7。 Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。 OpenSSH 是多个 Linux、UNIX 和类似操作系统所支持的 SSH 协议实现。其中同时包括 OpenSSH 客户端和服务器所需的核心文件。 安全补丁： * 已发现 OpenSSH sshd 守护进程在运行登录程序之前，会获取 PAM 环境设置。在 UseLogin= yes 的配置，以及已配置为读取用户环境设置的 pam_env PAM 模块中，本地用户可利用此缺陷以根用户身份执行任意代码。(CVE-2015-8325) 更多变更： 如需有关此发行版本的详细变更信息，请参阅可从“参考”部分链接的 Red Hat Enterprise Linux 7.3 版本说明。

根据其标题，远程主机上运行的 OpenSSH 版本早于 7.3。因此，它受到多种漏洞的影响：

- 存在一个缺陷，造成此缺陷的原因是对于无效用户而言，程序针对密码过长的验证请求返回的响应时间比针对有效用户返回的响应时间短。这可能允许远程攻击者发动时序攻击并枚举有效用户名。
 (CVE-2016-6210)

- auth-passwd.c 的 auth_password() 函数中存在一个拒绝服务漏洞，造成此漏洞的原因是无法限制进行密码验证的密码长度。未经认证的远程攻击者可利用此漏洞，通过长字符串消耗过量的 CPU 资源，进而导致拒绝服务。(CVE-2016-6515)

- CBC padding oracle 对策中存在一个不明缺陷，允许未经认证的远程攻击者发动时序攻击。(VulnDB 142343)

- 存在一个缺陷，造成此缺陷的原因是在解密任何密码文字之前验证 MAC 时，用于 Encrypt-then-MAC (EtM) 模式传输 MAC 算法的 MAC 验证顺序错误。未经认证的远程攻击者可利用此漏洞，通过时序攻击来泄露敏感信息。(VulnDB 142344)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 7.2p2 版之前的 OpenSSH 中，當啟用 UseLogin 功能且 PAM 設定為讀取使用者主目錄中的 .pam_environment 檔案時，session.c 的 do_setup_env 函式會允許本機使用者透過觸發 / 的特製環境來取得權限bin/login 程式，LD_PRELOAD 環境變數即為一例。 (CVE-2015-8325)

請注意，Nessus 依賴供應商報告的套件存在。

Shayan Sadigh 在 OpenSSH 中發現一個弱點：若已啟用 PAM 支援且 sshd PAM 組態已設定為讀取使用者指定的環境變數，且已啟用「UseLogin」選項，本機使用者可將其權限提升至 root。

在 Debian 中，預設不會啟用「UseLogin」。

CVE-2015-8325 的安全性修正：UseLogin=yes 時忽略 PAM 環境變數。

請注意，Tenable Network Security 已直接從 Fedora 更新系統網站擷取前置描述區塊。
Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

與 openssh 同步

請注意，Tenable Network Security 已直接從 Fedora 更新系統網站擷取前置描述區塊。
Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

來自 Red Hat 安全公告 2016:2588： 現已提供適用於 Red Hat Enterprise Linux 7 的 openssh 更新。 Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。 OpenSSH 是多個 Linux、UNIX 和類似作業系統所支援的 SSH 通訊協定實作。其中同時包括 OpenSSH 用戶端和伺服器所需的核心檔案。 安全性修正： * 據發現，OpenSSH sshd 精靈會在執行登入程式之前，擷取 PAM 環境設定。在具有 UseLogin=yes 的組態中，以及已設定為讀取使用者設定的 pam_env PAM 模組中，本機使用者可利用此缺陷以 root 身分執行任意程式碼。(CVE-2015-8325) 其他變更： 如需有關此發行版本的詳細變更資訊，請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 7.3 版本資訊。

安全性修正：- 據發現，OpenSSH sshd 精靈會在執行登入程式之前，擷取 PAM 環境設定。在具有 UseLogin=yes 的組態中，以及已設定為讀取使用者設定的 pam_env PAM 模組中，本機使用者可利用此缺陷以 root 身分執行任意程式碼。(CVE-2015-8325) 其他變更：

根據其標題，遠端主機上執行的 OpenSSH 版本比 7.3 舊。因此，會受到多個弱點影響：

- 存在一個瑕疵，這是因為對於無效使用者而言，程式針對密碼過長的驗證要求傳回的回應時間，比對有效使用者傳回的回應時間短所導致。這可能允許遠端攻擊者發動定時攻擊並列舉有效使用者名稱。
 (CVE-2016-6210)

- auth-passwd.c 的 auth_password() 函式中存在一個拒絕服務弱點，這是因為無法限制進行密碼驗證的密碼長度所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過長字串，消耗過量的 CPU 資源，進而導致拒絕服務情形。(CVE-2016-6515)

- CBC padding oracle 對策中存在一個不明瑕疵，允許未經驗證的遠端攻擊者發動定時攻擊。(VulnDB 142343)

- 存在一個瑕疵，這是因為在解密任何密碼文字之前驗證 MAC 時，用於 Encrypt-then-MAC (EtM) 模式傳輸 MAC 演算法之 MAC 驗證的作業順序錯誤所導致。未經驗證的遠端攻擊者可加以惡意利用，透過定時攻擊來洩漏敏感資訊。(VulnDB 142344)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

The current version of OpenSSH is 7.x prior to 7.3 and is affected by the following vulnerabilities :

 - A flaw in the 'do_setup_env()' function in 'session.c' is triggered when handling user-supplied environmental variables. This may potentially allow a local attacker to gain elevated privileges.
 - A flaw exists due to the program returning shorter response times for authentication requests with overly long passwords for invalid users than for valid users. This may allow a remote attacker to conduct a timing attack and enumerate valid usernames.
 - A flaw in the 'crypt(3)' function via 'sshd(8)' is triggered during the handling of overly long passwords. This may allow a remote attacker to consume excessive CPU resources.
 - An unspecified flaw in the 'CBC' padding oracle countermeasures in 'ssh(1)' and 'sshd(8)', which may allow an attacker to conduct a timing attack. No further details have been provided.
 - A flaw in 'ssh(1)' and 'sshd(8)' is due to improper operation ordering of MAC verification for Encrypt-then-MAC (EtM) mode transport MAC algorithms to verify the MAC before decrypting any ciphertext. This may allow a remote attacker to use a timing attack to gain unauthorized access to potentially sensitive information.
 - A flaw exists in the 'crypt(3)' function, accessed via 'sshd(8)', that is triggered during the handling of overly long passwords.  This may allow a remote attacker to affect the consumption of CPU resources.
 - An unspecified timing flaw exists in the CBC padding oracle countermeasures in the 'ssh(1)' and 'sshd(8)' functions.  This may allow a remote attacker to gain access to potentially sensitive information.

The do_setup_env function in session.c in sshd in OpenSSH through 7.2p2, when the UseLogin feature is enabled and PAM is configured to read .pam_environment files in user home directories, allows local users to gain privileges by triggering a crafted environment for the /bin/login program, as demonstrated by an LD_PRELOAD environment variable.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
92162	Fedora 24：openssh（2016-cce03cc497）	Nessus	Fedora Local Security Checks	2016/7/14	2021/1/11	high
92172	Fedora 23：gsi-openssh（2016-d31c00ca51）	Nessus	Fedora Local Security Checks	2016/7/14	2021/1/11	high
93194	OpenSSH < 7.3 の複数の脆弱性	Nessus	Misc.	2016/8/29	2024/3/27	high
93735	SUSE SLES11セキュリティ更新プログラム：openssh(SUSE-SU-2016:2388-1)	Nessus	SuSE Local Security Checks	2016/9/27	2021/1/19	critical
219079	Linux Distros 未修补的漏洞: CVE-2015-8325	Nessus	Misc.	2025/3/4	2025/3/4	high
95851	Scientific Linux 安全更新：SL7.x（x86_64）中的 openssh	Nessus	Scientific Linux Local Security Checks	2016/12/15	2021/1/14	high
90550	Debian DSA-3550-1：openssh - 安全更新	Nessus	Debian Local Security Checks	2016/4/18	2021/1/11	high
92162	Fedora 24：openssh (2016-cce03cc497)	Nessus	Fedora Local Security Checks	2016/7/14	2021/1/11	high
92172	Fedora 23：gsi-openssh (2016-d31c00ca51)	Nessus	Fedora Local Security Checks	2016/7/14	2021/1/11	high
94709	Oracle Linux 7 : openssh (ELSA-2016-2588)	Nessus	Oracle Linux Local Security Checks	2016/11/11	2024/10/22	high
93194	OpenSSH < 7.3 多种漏洞	Nessus	Misc.	2016/8/29	2024/3/27	high
219079	Linux Distros 未修補弱點：CVE-2015-8325	Nessus	Misc.	2025/3/4	2025/3/4	high
90550	Debian DSA-3550-1：openssh - 安全性更新	Nessus	Debian Local Security Checks	2016/4/18	2021/1/11	high
92162	Fedora 24：openssh (2016-cce03cc497)	Nessus	Fedora Local Security Checks	2016/7/14	2021/1/11	high
92172	Fedora 23：gsi-openssh (2016-d31c00ca51)	Nessus	Fedora Local Security Checks	2016/7/14	2021/1/11	high
94709	Oracle Linux 7：openssh (ELSA-2016-2588)	Nessus	Oracle Linux Local Security Checks	2016/11/11	2024/10/22	high
95851	Scientific Linux 安全性更新：SL7.x x86_64 上的 openssh	Nessus	Scientific Linux Local Security Checks	2016/12/15	2021/1/14	high
93194	OpenSSH < 7.3 多種弱點	Nessus	Misc.	2016/8/29	2024/3/27	high
9507	OpenSSH 7.x < 7.3 Multiple Vulnerabilities	Nessus Network Monitor	SSH	2016/8/12	2019/3/6	high
503076	Siemens SCALANCE X-200RNA Switch Devices Untrusted Search Path (CVE-2015-8325)	Tenable OT Security	Tenable.ot	2025/3/13	2025/3/13	high

检测

插件搜索

high

high

high

critical

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high

high