「OpenSSH」の脆弱性情報

CVSS v25 CVSS v3-
更新日 : 2024/03/04 01:48
Portable 版 OpenSSH において、この設定が特定の PAM の実装と組み合わされて有効化されている場合、OpenSSH は認証に失敗する際に、存在するユーザ名と存在していないユーザ名に応じて認証結果 "Permission denie…
CVSS v210 CVSS v39.8
更新日 : 2024/02/28 04:57
OpenSSH には、(1) チャレンジ/レスポンス方式の認証の実装時、(2) PAM 認証の実装時、においてバッファオーバーフローの脆弱性が存在します。
CVSS v29.3 CVSS v38.1
更新日 : 2024/02/28 02:22
OpenSSH には、GSSAPI (Generic Security Service Application Programming Interface) 認証を有効にしている場合に、シグナルハンドラで競合状態が発生する脆弱性が存在します。
CVSS v210 CVSS v39.8
更新日 : 2024/02/26 07:51
OpenSSH には、チャンネルコードに off-by-one error (1 つ違いのエラー ) があり、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v2- CVSS v37
更新日 : 2024/01/29 06:27
openssh の openssh 等複数ベンダの製品には、不特定の脆弱性が存在します。
CVSS v2- CVSS v39.8
更新日 : 2024/01/17 03:21
OpenBSD の OpenSSH 等複数ベンダの製品には、引用されない検索パスまたは要素に関する脆弱性が存在します。
CVSS v2- CVSS v36.5
更新日 : 2024/01/16 03:14
OpenBSD の OpenSSH 等複数ベンダの製品には、OS コマンドインジェクションの脆弱性が存在します。
CVSS v2- CVSS v35.5
更新日 : 2024/01/16 03:14
OpenBSD の OpenSSH には、不特定の脆弱性が存在します。
CVSS v2- CVSS v39.8
更新日 : 2023/12/21 06:34
OpenBSD の OpenSSH 他複数ベンダの製品には、不特定の脆弱性が存在します。
CVSS v24 CVSS v36.5
更新日 : 2023/09/01 08:16
openssh key parser project の Python 用 openssh key parser には、エラーメッセージによる情報漏えいに関する脆弱性が存在します。
CVSS v22.6 CVSS v33.7
更新日 : 2023/07/07 08:29
** 未確定 ** 本件は、脆弱性として確定していません。 OpenBSD の OpenSSH 他複数ベンダの製品には、認証に関する脆弱性が存在します。 ベンダは、本脆弱性に対して異議を唱えています。 詳細については、…
CVSS v26.8 CVSS v37.8
更新日 : 2020/09/28 07:12
OpenSSH には、OS コマンドインジェクションの脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2020/06/29 07:35
** 未確定 ** 本件は、脆弱性として確定していません。 OpenSSH には、入力確認に関する脆弱性が存在します。 ベンダは、本脆弱性に対して異議を唱えています。 詳細については、以下の NVD の Current Desc…
CVSS v24.4 CVSS v37.8
更新日 : 2019/10/23 02:48
OpenSSH には、整数オーバーフローの脆弱性が存在します。
CVSS v24.3 CVSS v38.1
更新日 : 2019/04/02 05:58
Fedora 上で稼働する gsi-openssh-server には、証明書・パスワードの管理に関する脆弱性が存在します。
CVSS v25.8 CVSS v35.9
更新日 : 2019/03/27 07:14
OpenSSH には、入力確認に関する脆弱性が存在します。
CVSS v24 CVSS v36.8
更新日 : 2019/02/14 05:42
OpenSSH には、アクセス制御に関する脆弱性が存在します。
CVSS v25 CVSS v35.3
更新日 : 2018/12/04 03:10
OpenSSH には、情報漏えいに関する脆弱性が存在します。
CVSS v25 CVSS v35.3
更新日 : 2018/11/09 09:16
OpenSSH には、情報漏えいに関する脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2018/02/23 02:59
OpenSSH には、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v25 CVSS v35.3
更新日 : 2017/11/17 03:09
OpenSSH には、パーミッションに関する脆弱性が存在します。
CVSS v27.5 CVSS v39.8
更新日 : 2017/05/16 07:07
OpenSSH のクライアントは、信頼のない X11 転送に対する Cookie の出力失敗を誤って処理し、アクセス制御の判断をローカルの X11 サーバに依存するため、フォールバックを誘発され、信頼のある X11 転送の権限を取…
CVSS v24.3 CVSS v35.9
更新日 : 2017/03/30 07:00
OpenSSH の sshd は、ユーザパスワードのハッシュに SHA256 または SHA512 を使用している場合、ユーザ名が存在しない場合には静的パスワードに BLOWFISH ハッシュを使用するため、ユーザを列挙される脆弱性が存在…
CVSS v27.2 CVSS v37.8
更新日 : 2017/01/16 05:28
OpenSSH の sshd の認証前の圧縮に関連する共有メモリマネージャは、すべてのコンパイラによる境界チェックの実行を確認しないため、権限を取得される脆弱性が存在します。
CVSS v22.1 CVSS v35.5
更新日 : 2017/01/16 05:28
OpenSSH の sshd の authfile.c は、バッファのコンテンツ上の realloc の効果を適切に考慮しないため、重要な秘密鍵の情報を取得される脆弱性が存在します。
CVSS v26.9 CVSS v37
更新日 : 2017/01/16 05:28
OpenSSH の sshd は、特権分離が使用されていない場合、転送された Unix ドメインのソケットを root として作成するため、権限を取得される脆弱性が存在します。
CVSS v27.5 CVSS v37.3
更新日 : 2017/01/16 05:28
OpenSSH の ssh-agent の ssh-agent.c には、検索パスに関する処理に不備があるため、任意のローカルの PKCS#11 モジュールを実行される脆弱性が存在します。
CVSS v27.8 CVSS v37.5
更新日 : 2016/12/12 08:21
** 未確定 ** 本件は、脆弱性として確定していません。 OpenSSH の kex.c の kex_input_kexinit 関数には、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 なお、サードパーティは「OpenSS…
CVSS v25.8 CVSS v3-
更新日 : 2016/11/22 06:58
OpenSSH の sshd は、sshd_config 内の AcceptEnv 行のワイルドカードを適切にサポートしないため、環境 (変数) による制限を回避される脆弱性が存在します。
CVSS v25.5 CVSS v3-
更新日 : 2016/11/17 07:29
OpenSSH の sshd の session.c には、(1) do_authenticated1 および (2) session_x11_req 関数に関する処理に不備があるため、CRLF インジェクションの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプ…