「OpenSSH」の脆弱性情報
‹
1
›
»
CVSS v2
5
CVSS v3
-
更新日 : 2024/03/04 01:48
OpenSSHの脆弱性情報
Portable 版 OpenSSH において、この設定が特定の PAM の実装と組み合わされて有効化されている場合、OpenSSH は認証に失敗する際に、存在するユーザ名と存在していないユーザ名に応じて認証結果 "Permission denie…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
10
CVSS v3
9.8
更新日 : 2024/02/28 04:57
OpenSSHの脆弱性情報
OpenSSH には、(1) チャレンジ/レスポンス方式の認証の実装時、(2) PAM 認証の実装時、においてバッファオーバーフローの脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
8.1
更新日 : 2024/02/28 02:22
OpenSSHの脆弱性情報
OpenSSH には、GSSAPI (Generic Security Service Application Programming Interface) 認証を有効にしている場合に、シグナルハンドラで競合状態が発生する脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
10
CVSS v3
9.8
更新日 : 2024/02/26 07:51
OpenSSHの脆弱性情報
OpenSSH には、チャンネルコードに off-by-one error (1 つ違いのエラー ) があり、バッファオーバーフローが発生する脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7
更新日 : 2024/01/29 06:27
opensshの脆弱性情報
openssh の openssh 等複数ベンダの製品には、不特定の脆弱性が存在します。
>> 「openssh」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2024/01/17 03:21
OpenSSHの脆弱性情報
OpenBSD の OpenSSH 等複数ベンダの製品には、引用されない検索パスまたは要素に関する脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
-
CVSS v3
6.5
更新日 : 2024/01/16 03:14
OpenSSHの脆弱性情報
OpenBSD の OpenSSH 等複数ベンダの製品には、OS コマンドインジェクションの脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
-
CVSS v3
5.5
更新日 : 2024/01/16 03:14
OpenSSHの脆弱性情報
OpenBSD の OpenSSH には、不特定の脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2023/12/21 06:34
OpenSSHの脆弱性情報
OpenBSD の OpenSSH 他複数ベンダの製品には、不特定の脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
4
CVSS v3
6.5
更新日 : 2023/09/01 08:16
openssh key parserの脆弱性情報
openssh key parser project の Python 用 openssh key parser には、エラーメッセージによる情報漏えいに関する脆弱性が存在します。
>> 「openssh key parser」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
3.7
更新日 : 2023/07/07 08:29
OpenSSHの脆弱性情報
** 未確定 ** 本件は、脆弱性として確定していません。 OpenBSD の OpenSSH 他複数ベンダの製品には、認証に関する脆弱性が存在します。 ベンダは、本脆弱性に対して異議を唱えています。 詳細については、…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
7.8
更新日 : 2020/09/28 07:12
OpenSSHの脆弱性情報
OpenSSH には、OS コマンドインジェクションの脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2020/06/29 07:35
OpenSSHの脆弱性情報
** 未確定 ** 本件は、脆弱性として確定していません。 OpenSSH には、入力確認に関する脆弱性が存在します。 ベンダは、本脆弱性に対して異議を唱えています。 詳細については、以下の NVD の Current Desc…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
4.4
CVSS v3
7.8
更新日 : 2019/10/23 02:48
OpenSSHの脆弱性情報
OpenSSH には、整数オーバーフローの脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
8.1
更新日 : 2019/04/02 05:58
Gsi opensshの脆弱性情報
Fedora 上で稼働する gsi-openssh-server には、証明書・パスワードの管理に関する脆弱性が存在します。
>> 「Gsi openssh」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
5.9
更新日 : 2019/03/27 07:14
OpenSSHの脆弱性情報
OpenSSH には、入力確認に関する脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
4
CVSS v3
6.8
更新日 : 2019/02/14 05:42
OpenSSHの脆弱性情報
OpenSSH には、アクセス制御に関する脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2018/12/04 03:10
OpenSSHの脆弱性情報
OpenSSH には、情報漏えいに関する脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2018/11/09 09:16
OpenSSHの脆弱性情報
OpenSSH には、情報漏えいに関する脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2018/02/23 02:59
OpenSSHの脆弱性情報
OpenSSH には、NULL ポインタデリファレンスに関する脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2017/11/17 03:09
OpenSSHの脆弱性情報
OpenSSH には、パーミッションに関する脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2017/05/16 07:07
OpenSSHの脆弱性情報
OpenSSH のクライアントは、信頼のない X11 転送に対する Cookie の出力失敗を誤って処理し、アクセス制御の判断をローカルの X11 サーバに依存するため、フォールバックを誘発され、信頼のある X11 転送の権限を取…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
5.9
更新日 : 2017/03/30 07:00
OpenSSHの脆弱性情報
OpenSSH の sshd は、ユーザパスワードのハッシュに SHA256 または SHA512 を使用している場合、ユーザ名が存在しない場合には静的パスワードに BLOWFISH ハッシュを使用するため、ユーザを列挙される脆弱性が存在…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
7.8
更新日 : 2017/01/16 05:28
OpenSSHの脆弱性情報
OpenSSH の sshd の認証前の圧縮に関連する共有メモリマネージャは、すべてのコンパイラによる境界チェックの実行を確認しないため、権限を取得される脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
5.5
更新日 : 2017/01/16 05:28
OpenSSHの脆弱性情報
OpenSSH の sshd の authfile.c は、バッファのコンテンツ上の realloc の効果を適切に考慮しないため、重要な秘密鍵の情報を取得される脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
7
更新日 : 2017/01/16 05:28
OpenSSHの脆弱性情報
OpenSSH の sshd は、特権分離が使用されていない場合、転送された Unix ドメインのソケットを root として作成するため、権限を取得される脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
7.3
更新日 : 2017/01/16 05:28
OpenSSHの脆弱性情報
OpenSSH の ssh-agent の ssh-agent.c には、検索パスに関する処理に不備があるため、任意のローカルの PKCS#11 モジュールを実行される脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
7.5
更新日 : 2016/12/12 08:21
OpenSSHの脆弱性情報
** 未確定 ** 本件は、脆弱性として確定していません。 OpenSSH の kex.c の kex_input_kexinit 関数には、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 なお、サードパーティは「OpenSS…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2016/11/22 06:58
OpenSSHの脆弱性情報
OpenSSH の sshd は、sshd_config 内の AcceptEnv 行のワイルドカードを適切にサポートしないため、環境 (変数) による制限を回避される脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5.5
CVSS v3
-
更新日 : 2016/11/17 07:29
OpenSSHの脆弱性情報
OpenSSH の sshd の session.c には、(1) do_authenticated1 および (2) session_x11_req 関数に関する処理に不備があるため、CRLF インジェクションの脆弱性が存在します。 補足情報 : CWE による脆弱性タイプ…
>> 「OpenSSH」の脆弱性情報一覧
‹
1
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月