「OpenSSH」の脆弱性情報
CVSS v26.8
CVSS v37.8
更新日 : 2020/09/28 07:12
OpenSSH には、OS コマンドインジェクションの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2020/06/29 07:35
** 未確定 ** 本件は、脆弱性として確定していません。
OpenSSH には、入力確認に関する脆弱性が存在します。
ベンダは、本脆弱性に対して異議を唱えています。
詳細については、以下の NVD の Current Desc…
CVSS v24.4
CVSS v37.8
更新日 : 2019/10/23 02:48
OpenSSH には、整数オーバーフローの脆弱性が存在します。
CVSS v24.3
CVSS v38.1
更新日 : 2019/04/02 05:58
Fedora 上で稼働する gsi-openssh-server には、証明書・パスワードの管理に関する脆弱性が存在します。
CVSS v25.8
CVSS v35.9
更新日 : 2019/03/27 07:14
OpenSSH には、入力確認に関する脆弱性が存在します。
CVSS v24
CVSS v36.8
更新日 : 2019/02/14 05:42
OpenSSH には、アクセス制御に関する脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2018/12/04 03:10
OpenSSH には、情報漏えいに関する脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2018/11/09 09:16
OpenSSH には、情報漏えいに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2018/02/23 02:59
OpenSSH には、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2017/11/17 03:09
OpenSSH には、パーミッションに関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/05/16 07:07
OpenSSH のクライアントは、信頼のない X11 転送に対する Cookie の出力失敗を誤って処理し、アクセス制御の判断をローカルの X11 サーバに依存するため、フォールバックを誘発され、信頼のある X11 転送の権限を取…
CVSS v24.3
CVSS v35.9
更新日 : 2017/03/30 07:00
OpenSSH の sshd は、ユーザパスワードのハッシュに SHA256 または SHA512 を使用している場合、ユーザ名が存在しない場合には静的パスワードに BLOWFISH ハッシュを使用するため、ユーザを列挙される脆弱性が存在…
CVSS v27.2
CVSS v37.8
更新日 : 2017/01/16 05:28
OpenSSH の sshd の認証前の圧縮に関連する共有メモリマネージャは、すべてのコンパイラによる境界チェックの実行を確認しないため、権限を取得される脆弱性が存在します。
CVSS v22.1
CVSS v35.5
更新日 : 2017/01/16 05:28
OpenSSH の sshd の authfile.c は、バッファのコンテンツ上の realloc の効果を適切に考慮しないため、重要な秘密鍵の情報を取得される脆弱性が存在します。
CVSS v26.9
CVSS v37
更新日 : 2017/01/16 05:28
OpenSSH の sshd は、特権分離が使用されていない場合、転送された Unix ドメインのソケットを root として作成するため、権限を取得される脆弱性が存在します。
CVSS v27.5
CVSS v37.3
更新日 : 2017/01/16 05:28
OpenSSH の ssh-agent の ssh-agent.c には、検索パスに関する処理に不備があるため、任意のローカルの PKCS#11 モジュールを実行される脆弱性が存在します。
CVSS v27.8
CVSS v37.5
更新日 : 2016/12/12 08:21
** 未確定 ** 本件は、脆弱性として確定していません。
OpenSSH の kex.c の kex_input_kexinit 関数には、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
なお、サードパーティは「OpenSS…
CVSS v25.8
CVSS v3-
更新日 : 2016/11/22 06:58
OpenSSH の sshd は、sshd_config 内の AcceptEnv 行のワイルドカードを適切にサポートしないため、環境 (変数) による制限を回避される脆弱性が存在します。
CVSS v25.5
CVSS v3-
更新日 : 2016/11/17 07:29
OpenSSH の sshd の session.c には、(1) do_authenticated1 および (2) session_x11_req 関数に関する処理に不備があるため、CRLF インジェクションの脆弱性が存在します。
補足情報 : CWE による脆弱性タイプ…
CVSS v27.8
CVSS v37.5
更新日 : 2016/11/14 07:41
OpenSSH の sshd の auth-passwd.c の auth_password 関数は、パスワード認証にパスワードの長さを制限しないため、サービス運用妨害 (暗号 CPU 資源の消費) 状態にされる脆弱性が存在します。
CVSS v27.2
CVSS v37.8
更新日 : 2016/09/01 08:10
OpenSSH の sshd の session.c 内の do_setup_env 関数には、UseLogin 機能が有効になっている、および PAM がユーザのホームディレクトリ内に .pam_environment ファイルを読み込む設定をされている場合、権限を取…
CVSS v28.5
CVSS v3-
更新日 : 2016/07/27 07:30
Openssh の sshd の auth2-chall.c 内の kbdint_next_device 関数は、単一コネクション内のキーボード対話 (keyboard-interactive) デバイスの処理を適切に制限しないため、総当たり (brute-force) 攻撃を実行され…
CVSS v25
CVSS v3-
更新日 : 2016/01/26 06:57
OpenSSH の packet.c の ssh_packet_read_poll2 関数には、サービス運用妨害 (out-of-bounds read およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2015/10/30 07:35
OpenSSH のクライアントの sshconnect.c 内の verify_host_key 関数には、SSHFP DNS RR チェックのスキップを誘発される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2015/10/27 06:00
OpenBSD 以外のプラットフォーム上で稼働する OpenSSH の sshd のモニターコンポーネントは、MONITOR_REQ_PAM_INIT_CTX リクエストに外部からのユーザ名データを受け入れるため、なりすまし攻撃を実行される脆弱性…
CVSS v26.9
CVSS v3-
更新日 : 2015/08/28 01:01
OpenBSD 以外のプラットフォーム上で稼動する OpenSSH の sshd の monitor.c 内の mm_answer_pam_free_ctx 関数には、解放済みメモリの使用 (Use-after-free) により、権限を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/08/04 07:22
OpenSSH の ssh の channels.c 内の x11_open_helper 関数は、ForwardX11Trusted モードが使用されていない場合、X コネクションの拒否期限 (タイムアウト) のチェックが不足しているため、アクセス制限を回避され…
CVSS v24
CVSS v3-
更新日 : 2015/05/12 08:21
Fedora および Red Hat Enterprise Linux で使用される OpenSSH サーバには、Kerberos 環境で稼働している場合、リモート認証されたユーザが別ユーザの .k5users ファイルにリストされている場合、別ユーザとしてロ…
CVSS v25
CVSS v3-
更新日 : 2015/04/30 07:43
OpenSSH のデフォルト設定は、TCP 接続の確立とログイン完了までの一定の時間制限を適切に処理しないため、サービス運用妨害 (コネクションスロットの枯渇) 状態となる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/12/08 08:07
OpenSSH の schnorr.c の hash_buffer 関数は、Makefile.inc が J-PAKE プロトコルを有効にするために変更された場合、特定のデータ構造を初期化しないため、サービス運用妨害 (メモリ破損) 状態にされるなど、不特…
