「OpenSSH」の脆弱性情報
‹
1
›
»
CVSS v2
4
CVSS v3
6.5
更新日 : 2023/09/01 08:16
openssh key parserの脆弱性情報
openssh key parser project の Python 用 openssh key parser には、エラーメッセージによる情報漏えいに関する脆弱性が存在します。
>> 「openssh key parser」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
3.7
更新日 : 2023/07/07 08:29
OpenSSHの脆弱性情報
** 未確定 ** 本件は、脆弱性として確定していません。 OpenBSD の OpenSSH 他複数ベンダの製品には、認証に関する脆弱性が存在します。 ベンダは、本脆弱性に対して異議を唱えています。 詳細については、…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
7.8
更新日 : 2020/09/28 07:12
OpenSSHの脆弱性情報
OpenSSH には、OS コマンドインジェクションの脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2020/06/29 07:35
OpenSSHの脆弱性情報
** 未確定 ** 本件は、脆弱性として確定していません。 OpenSSH には、入力確認に関する脆弱性が存在します。 ベンダは、本脆弱性に対して異議を唱えています。 詳細については、以下の NVD の Current Desc…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
4.4
CVSS v3
7.8
更新日 : 2019/10/23 02:48
OpenSSHの脆弱性情報
OpenSSH には、整数オーバーフローの脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
8.1
更新日 : 2019/04/02 05:58
Gsi opensshの脆弱性情報
Fedora 上で稼働する gsi-openssh-server には、証明書・パスワードの管理に関する脆弱性が存在します。
>> 「Gsi openssh」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
5.9
更新日 : 2019/03/27 07:14
OpenSSHの脆弱性情報
OpenSSH には、入力確認に関する脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
4
CVSS v3
6.8
更新日 : 2019/02/14 05:42
OpenSSHの脆弱性情報
OpenSSH には、アクセス制御に関する脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2018/12/04 03:10
OpenSSHの脆弱性情報
OpenSSH には、情報漏えいに関する脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2018/11/09 09:16
OpenSSHの脆弱性情報
OpenSSH には、情報漏えいに関する脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2018/02/23 02:59
OpenSSHの脆弱性情報
OpenSSH には、NULL ポインタデリファレンスに関する脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2017/11/17 03:09
OpenSSHの脆弱性情報
OpenSSH には、パーミッションに関する脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2017/05/16 07:07
OpenSSHの脆弱性情報
OpenSSH のクライアントは、信頼のない X11 転送に対する Cookie の出力失敗を誤って処理し、アクセス制御の判断をローカルの X11 サーバに依存するため、フォールバックを誘発され、信頼のある X11 転送の権限を取…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
5.9
更新日 : 2017/03/30 07:00
OpenSSHの脆弱性情報
OpenSSH の sshd は、ユーザパスワードのハッシュに SHA256 または SHA512 を使用している場合、ユーザ名が存在しない場合には静的パスワードに BLOWFISH ハッシュを使用するため、ユーザを列挙される脆弱性が存在…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
7.8
更新日 : 2017/01/16 05:28
OpenSSHの脆弱性情報
OpenSSH の sshd の認証前の圧縮に関連する共有メモリマネージャは、すべてのコンパイラによる境界チェックの実行を確認しないため、権限を取得される脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
5.5
更新日 : 2017/01/16 05:28
OpenSSHの脆弱性情報
OpenSSH の sshd の authfile.c は、バッファのコンテンツ上の realloc の効果を適切に考慮しないため、重要な秘密鍵の情報を取得される脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
7
更新日 : 2017/01/16 05:28
OpenSSHの脆弱性情報
OpenSSH の sshd は、特権分離が使用されていない場合、転送された Unix ドメインのソケットを root として作成するため、権限を取得される脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
7.3
更新日 : 2017/01/16 05:28
OpenSSHの脆弱性情報
OpenSSH の ssh-agent の ssh-agent.c には、検索パスに関する処理に不備があるため、任意のローカルの PKCS#11 モジュールを実行される脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
7.5
更新日 : 2016/12/12 08:21
OpenSSHの脆弱性情報
** 未確定 ** 本件は、脆弱性として確定していません。 OpenSSH の kex.c の kex_input_kexinit 関数には、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 なお、サードパーティは「OpenSS…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2016/11/22 06:58
OpenSSHの脆弱性情報
OpenSSH の sshd は、sshd_config 内の AcceptEnv 行のワイルドカードを適切にサポートしないため、環境 (変数) による制限を回避される脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5.5
CVSS v3
-
更新日 : 2016/11/17 07:29
OpenSSHの脆弱性情報
OpenSSH の sshd の session.c には、(1) do_authenticated1 および (2) session_x11_req 関数に関する処理に不備があるため、CRLF インジェクションの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプ…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
7.5
更新日 : 2016/11/14 07:41
OpenSSHの脆弱性情報
OpenSSH の sshd の auth-passwd.c の auth_password 関数は、パスワード認証にパスワードの長さを制限しないため、サービス運用妨害 (暗号 CPU 資源の消費) 状態にされる脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
7.8
更新日 : 2016/09/01 08:10
OpenSSHの脆弱性情報
OpenSSH の sshd の session.c 内の do_setup_env 関数には、UseLogin 機能が有効になっている、および PAM がユーザのホームディレクトリ内に .pam_environment ファイルを読み込む設定をされている場合、権限を取…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
8.5
CVSS v3
-
更新日 : 2016/07/27 07:30
OpenSSHの脆弱性情報
Openssh の sshd の auth2-chall.c 内の kbdint_next_device 関数は、単一コネクション内のキーボード対話 (keyboard-interactive) デバイスの処理を適切に制限しないため、総当たり (brute-force) 攻撃を実行され…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2016/01/26 06:57
OpenSSHの脆弱性情報
OpenSSH の packet.c の ssh_packet_read_poll2 関数には、サービス運用妨害 (out-of-bounds read およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2015/10/30 07:35
OpenSSHの脆弱性情報
OpenSSH のクライアントの sshconnect.c 内の verify_host_key 関数には、SSHFP DNS RR チェックのスキップを誘発される脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
1.9
CVSS v3
-
更新日 : 2015/10/27 06:00
OpenSSHの脆弱性情報
OpenBSD 以外のプラットフォーム上で稼働する OpenSSH の sshd のモニターコンポーネントは、MONITOR_REQ_PAM_INIT_CTX リクエストに外部からのユーザ名データを受け入れるため、なりすまし攻撃を実行される脆弱性…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2015/08/28 01:01
OpenSSHの脆弱性情報
OpenBSD 以外のプラットフォーム上で稼動する OpenSSH の sshd の monitor.c 内の mm_answer_pam_free_ctx 関数には、解放済みメモリの使用 (Use-after-free) により、権限を取得される脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/08/04 07:22
OpenSSHの脆弱性情報
OpenSSH の ssh の channels.c 内の x11_open_helper 関数は、ForwardX11Trusted モードが使用されていない場合、X コネクションの拒否期限 (タイムアウト) のチェックが不足しているため、アクセス制限を回避され…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2015/05/12 08:21
OpenSSHの脆弱性情報
Fedora および Red Hat Enterprise Linux で使用される OpenSSH サーバには、Kerberos 環境で稼働している場合、リモート認証されたユーザが別ユーザの .k5users ファイルにリストされている場合、別ユーザとしてロ…
>> 「OpenSSH」の脆弱性情報一覧
‹
1
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月
2022年12月
2022年11月
2022年10月
2022年9月
2022年8月
2022年7月
2022年6月
2022年5月
2022年4月
2022年3月
2022年2月
2022年1月