检测
分析

Fedora 37: openssh (2023 - 79 - a18e1725)

至关重要的Nessus插件ID 178952

语言:

剧情简介

远程Fedora主机缺失一个或多个安全更新。

描述

远程Fedora 37所影响的主机已安装了一个包中引用多个漏洞Fedora - 2023 - 79 - a18e1725咨询。
——在OpenSSH ssh-agent 9.3 PKCS # 11特性p2不够值得信赖的搜索路径,导致远程代码执行如果代理转发给一个attacker-controlled系统。(代码加载到ssh-agent特性未必是安全的。)注意:这个问题存在,因为一个不完整的修复cve - 2016 - 10009。(cve - 2023 - 38408)
注意Nessus没有检测这些问题但却只依赖于应用程序的自我报告的版本号。

解决方案

更新影响openssh包。

另请参阅

https://bodhi.fedoraproject.org/updates/fedora - 2023 - 79 - a18e1725

插件的细节

严重程度:至关重要的

ID:178952年

文件名称:fedora_2023 - 79 a18e1725.nasl

版本:1.2

类型:当地的

代理:unix

发表:7/28/2023

更新:8/1/2023

支持传感器:无摩擦评估代理,Nessus代理,无代理的评估

风险信息

冲程体积

风险因素:媒介

分数:5.2

CVSS v2

风险因素:至关重要的

基础分数:10

时间分数:7.8

向量:CVSS2 # AV: N /交流:L /非盟:N / C: C / I: C / A: C

CVSS分数来源:cve - 2023 - 38408

CVSS v3

风险因素:至关重要的

基础分数:9.8

时间分数:8.8

向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: H /我:H: H

时间向量:CVSS: 3.0 / E: P / RL: O / RC: C

漏洞信息

CPE:cpe / o: fedoraproject: fedora: 37,p-cpe: /: fedoraproject: fedora: openssh

需要KB物品:主机/ local_checks_enabled,主机/ RedHat /释放,主机/ RedHat / rpm-list

利用可用的:真正的

利用缓解:利用可用的

补丁发布日期:7/21/2023

脆弱性出版日期:7/20/2023

参考信息

CVE:cve - 2023 - 38408

FEDORA:2023 - 79 a18e1725

IAVA:2023 - a - 0377

Baidu
map