「OpenSSH」の脆弱性情報
CVSS v24
CVSS v36.5
更新日 : 2023/09/01 08:16
openssh key parser project の Python 用 openssh key parser には、エラーメッセージによる情報漏えいに関する脆弱性が存在します。
CVSS v22.6
CVSS v33.7
更新日 : 2023/07/07 08:29
** 未確定 ** 本件は、脆弱性として確定していません。
OpenBSD の OpenSSH 他複数ベンダの製品には、認証に関する脆弱性が存在します。
ベンダは、本脆弱性に対して異議を唱えています。
詳細については、…
CVSS v26.8
CVSS v37.8
更新日 : 2020/09/28 07:12
OpenSSH には、OS コマンドインジェクションの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2020/06/29 07:35
** 未確定 ** 本件は、脆弱性として確定していません。
OpenSSH には、入力確認に関する脆弱性が存在します。
ベンダは、本脆弱性に対して異議を唱えています。
詳細については、以下の NVD の Current Desc…
CVSS v24.4
CVSS v37.8
更新日 : 2019/10/23 02:48
OpenSSH には、整数オーバーフローの脆弱性が存在します。
CVSS v24.3
CVSS v38.1
更新日 : 2019/04/02 05:58
Fedora 上で稼働する gsi-openssh-server には、証明書・パスワードの管理に関する脆弱性が存在します。
CVSS v25.8
CVSS v35.9
更新日 : 2019/03/27 07:14
OpenSSH には、入力確認に関する脆弱性が存在します。
CVSS v24
CVSS v36.8
更新日 : 2019/02/14 05:42
OpenSSH には、アクセス制御に関する脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2018/12/04 03:10
OpenSSH には、情報漏えいに関する脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2018/11/09 09:16
OpenSSH には、情報漏えいに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2018/02/23 02:59
OpenSSH には、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2017/11/17 03:09
OpenSSH には、パーミッションに関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/05/16 07:07
OpenSSH のクライアントは、信頼のない X11 転送に対する Cookie の出力失敗を誤って処理し、アクセス制御の判断をローカルの X11 サーバに依存するため、フォールバックを誘発され、信頼のある X11 転送の権限を取…
CVSS v24.3
CVSS v35.9
更新日 : 2017/03/30 07:00
OpenSSH の sshd は、ユーザパスワードのハッシュに SHA256 または SHA512 を使用している場合、ユーザ名が存在しない場合には静的パスワードに BLOWFISH ハッシュを使用するため、ユーザを列挙される脆弱性が存在…
CVSS v27.2
CVSS v37.8
更新日 : 2017/01/16 05:28
OpenSSH の sshd の認証前の圧縮に関連する共有メモリマネージャは、すべてのコンパイラによる境界チェックの実行を確認しないため、権限を取得される脆弱性が存在します。
CVSS v22.1
CVSS v35.5
更新日 : 2017/01/16 05:28
OpenSSH の sshd の authfile.c は、バッファのコンテンツ上の realloc の効果を適切に考慮しないため、重要な秘密鍵の情報を取得される脆弱性が存在します。
CVSS v26.9
CVSS v37
更新日 : 2017/01/16 05:28
OpenSSH の sshd は、特権分離が使用されていない場合、転送された Unix ドメインのソケットを root として作成するため、権限を取得される脆弱性が存在します。
CVSS v27.5
CVSS v37.3
更新日 : 2017/01/16 05:28
OpenSSH の ssh-agent の ssh-agent.c には、検索パスに関する処理に不備があるため、任意のローカルの PKCS#11 モジュールを実行される脆弱性が存在します。
CVSS v27.8
CVSS v37.5
更新日 : 2016/12/12 08:21
** 未確定 ** 本件は、脆弱性として確定していません。
OpenSSH の kex.c の kex_input_kexinit 関数には、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
なお、サードパーティは「OpenSS…
CVSS v25.8
CVSS v3-
更新日 : 2016/11/22 06:58
OpenSSH の sshd は、sshd_config 内の AcceptEnv 行のワイルドカードを適切にサポートしないため、環境 (変数) による制限を回避される脆弱性が存在します。
CVSS v25.5
CVSS v3-
更新日 : 2016/11/17 07:29
OpenSSH の sshd の session.c には、(1) do_authenticated1 および (2) session_x11_req 関数に関する処理に不備があるため、CRLF インジェクションの脆弱性が存在します。
補足情報 : CWE による脆弱性タイプ…
CVSS v27.8
CVSS v37.5
更新日 : 2016/11/14 07:41
OpenSSH の sshd の auth-passwd.c の auth_password 関数は、パスワード認証にパスワードの長さを制限しないため、サービス運用妨害 (暗号 CPU 資源の消費) 状態にされる脆弱性が存在します。
CVSS v27.2
CVSS v37.8
更新日 : 2016/09/01 08:10
OpenSSH の sshd の session.c 内の do_setup_env 関数には、UseLogin 機能が有効になっている、および PAM がユーザのホームディレクトリ内に .pam_environment ファイルを読み込む設定をされている場合、権限を取…
CVSS v28.5
CVSS v3-
更新日 : 2016/07/27 07:30
Openssh の sshd の auth2-chall.c 内の kbdint_next_device 関数は、単一コネクション内のキーボード対話 (keyboard-interactive) デバイスの処理を適切に制限しないため、総当たり (brute-force) 攻撃を実行され…
CVSS v25
CVSS v3-
更新日 : 2016/01/26 06:57
OpenSSH の packet.c の ssh_packet_read_poll2 関数には、サービス運用妨害 (out-of-bounds read およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2015/10/30 07:35
OpenSSH のクライアントの sshconnect.c 内の verify_host_key 関数には、SSHFP DNS RR チェックのスキップを誘発される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2015/10/27 06:00
OpenBSD 以外のプラットフォーム上で稼働する OpenSSH の sshd のモニターコンポーネントは、MONITOR_REQ_PAM_INIT_CTX リクエストに外部からのユーザ名データを受け入れるため、なりすまし攻撃を実行される脆弱性…
CVSS v26.9
CVSS v3-
更新日 : 2015/08/28 01:01
OpenBSD 以外のプラットフォーム上で稼動する OpenSSH の sshd の monitor.c 内の mm_answer_pam_free_ctx 関数には、解放済みメモリの使用 (Use-after-free) により、権限を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/08/04 07:22
OpenSSH の ssh の channels.c 内の x11_open_helper 関数は、ForwardX11Trusted モードが使用されていない場合、X コネクションの拒否期限 (タイムアウト) のチェックが不足しているため、アクセス制限を回避され…
CVSS v24
CVSS v3-
更新日 : 2015/05/12 08:21
Fedora および Red Hat Enterprise Linux で使用される OpenSSH サーバには、Kerberos 環境で稼働している場合、リモート認証されたユーザが別ユーザの .k5users ファイルにリストされている場合、別ユーザとしてロ…
