「OpenSSH」の脆弱性情報
CVSS v27.8
CVSS v37.5
更新日 : 2016/11/14 07:41
OpenSSH の sshd の auth-passwd.c の auth_password 関数は、パスワード認証にパスワードの長さを制限しないため、サービス運用妨害 (暗号 CPU 資源の消費) 状態にされる脆弱性が存在します。
CVSS v27.2
CVSS v37.8
更新日 : 2016/09/01 08:10
OpenSSH の sshd の session.c 内の do_setup_env 関数には、UseLogin 機能が有効になっている、および PAM がユーザのホームディレクトリ内に .pam_environment ファイルを読み込む設定をされている場合、権限を取…
CVSS v28.5
CVSS v3-
更新日 : 2016/07/27 07:30
Openssh の sshd の auth2-chall.c 内の kbdint_next_device 関数は、単一コネクション内のキーボード対話 (keyboard-interactive) デバイスの処理を適切に制限しないため、総当たり (brute-force) 攻撃を実行され…
CVSS v25
CVSS v3-
更新日 : 2016/01/26 06:57
OpenSSH の packet.c の ssh_packet_read_poll2 関数には、サービス運用妨害 (out-of-bounds read およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2015/10/30 07:35
OpenSSH のクライアントの sshconnect.c 内の verify_host_key 関数には、SSHFP DNS RR チェックのスキップを誘発される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2015/10/27 06:00
OpenBSD 以外のプラットフォーム上で稼働する OpenSSH の sshd のモニターコンポーネントは、MONITOR_REQ_PAM_INIT_CTX リクエストに外部からのユーザ名データを受け入れるため、なりすまし攻撃を実行される脆弱性…
CVSS v26.9
CVSS v3-
更新日 : 2015/08/28 01:01
OpenBSD 以外のプラットフォーム上で稼動する OpenSSH の sshd の monitor.c 内の mm_answer_pam_free_ctx 関数には、解放済みメモリの使用 (Use-after-free) により、権限を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/08/04 07:22
OpenSSH の ssh の channels.c 内の x11_open_helper 関数は、ForwardX11Trusted モードが使用されていない場合、X コネクションの拒否期限 (タイムアウト) のチェックが不足しているため、アクセス制限を回避され…
CVSS v24
CVSS v3-
更新日 : 2015/05/12 08:21
Fedora および Red Hat Enterprise Linux で使用される OpenSSH サーバには、Kerberos 環境で稼働している場合、リモート認証されたユーザが別ユーザの .k5users ファイルにリストされている場合、別ユーザとしてロ…
CVSS v25
CVSS v3-
更新日 : 2015/04/30 07:43
OpenSSH のデフォルト設定は、TCP 接続の確立とログイン完了までの一定の時間制限を適切に処理しないため、サービス運用妨害 (コネクションスロットの枯渇) 状態となる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/12/08 08:07
OpenSSH の schnorr.c の hash_buffer 関数は、Makefile.inc が J-PAKE プロトコルを有効にするために変更された場合、特定のデータ構造を初期化しないため、サービス運用妨害 (メモリ破損) 状態にされるなど、不特…
CVSS v26
CVSS v3-
更新日 : 2014/12/08 08:07
OpenSSH の sshd の monitor_wrap.c 内の mm_newkeys_from_blob 関数は、AES-GCM 暗号化方式を使用する場合、MAC コンテキストデータ構造のメモリを適切に初期化しないため、ForceCommand およびログインシェルの制…
CVSS v22.1
CVSS v3-
更新日 : 2014/02/04 08:05
特定のプラットフォーム上で稼働する OpenSSH の ssh-keysign の ssh-keysign.c は、意図せずオープンしたファイルディスクリプタを伴う ssh-rand-helper を実行するため、重要な鍵情報を取得される脆弱性が存在し…
CVSS v23.5
CVSS v3-
更新日 : 2013/05/27 07:59
OpenSSH 内の sshd にある auth-options.c の auth_parse_options 関数は、authorized_keys コマンドオプションを含んだデバッグメッセージを出力するため、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/25 08:17
sid、lenny、etch、SUSE およびその他のディストリビューション上で稼動する OpenSSH 用の特定の Debian パッチは、ログインタイムアウトに対してシグナルハンドラ内の async-signal-safe ではない関数を使用するた…
CVSS v26.5
CVSS v3-
更新日 : 2012/09/25 08:17
Debian GNU/Linux および 20070303 OpenSSH snapshot 上で稼動する OpenSSH 4 の sshd には、任意の SELinux ロールへのアクセス権を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 07:47
OpenSSH には、PAM 用の OPIE (One-Time Passwords in Everything) を使用している際、特定のユーザアカウントの存在を決定される脆弱性が存在します。
本脆弱性は、CVE-2007-2243 と類似する脆弱性です。
CVSS v25
CVSS v3-
更新日 : 2012/09/25 07:47
OpenSSH には、ChallengeResponseAuthentication が有効になっている際、ユーザアカウントの存在を決定される脆弱性が存在します。
本脆弱性は、CVE-2001-1483 と類似する脆弱性です。
CVSS v22.6
CVSS v3-
更新日 : 2012/09/25 06:36
SUSE Linux およびその他のプラットフォーム上で稼動する OpenSSH portable は、特定の設定環境下で、有効なユーザ名を特定される脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2012/05/14 06:27
SSH(Secure Shell)は、ネットワークを介してインターネット上に置かれているサーバにログインしたり、 コマンドを実行したりするためのプログラムおよび通信プロトコルで、データは暗号化された状態で通信が行な…
CVSS v23.5
CVSS v3-
更新日 : 2012/04/06 07:00
OpenSSH の gss-serv.c 内の ssh_gssapi_parse_ename 関数には、gssapi-with-mic 認証が有効な場合、サービス運用妨害 (メモリ消費) 状態となる脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2012/03/27 09:42
OpenSSH、FreeBSD、NetBSD、OpenBSD およびその他の製品の (1) sftp-glob.c の remote_glob 関数および (2) sftp.c の process_put 関数には、サービス運用妨害 (CPU およびメモリの消費) 状態となる脆弱性が存在し…
CVSS v26
CVSS v3-
更新日 : 2011/08/05 00:50
OpenSSH には、他のプロセスがポートを LISTENING 状態でも、ssh で DISPLAY 環境変数に :10 が設定されている場合、ローカルユーザに X コネクションを乗っ取られる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2011/03/17 07:24
OpenSSH の usr.bin/ssh/key.c 内にある ssh-keygen の key_certify 関数は、-t command-line option の使用を伴う古い形式の証明書を生成する際、nonce フィールドの初期化を行わないため、スタックメモリ領域の重…
CVSS v27.5
CVSS v3-
更新日 : 2011/02/21 07:53
OpenSSH は、J-PAKE が有効な際、J-PAKE プロトコル内のパブリックパラメータを適切に検証しないため、共有秘密鍵の認証要求を回避される脆弱性が存在します。
本問題は、CVE-2010-4252 と関連する問題です。
CVSS v21.2
CVSS v3-
更新日 : 2010/07/07 07:40
OpenSSH で、SO_REUSEADDR ソケットオプションを設定し、X11UseLocalhost 設定が無効に設定されている場合、X11 転送ポートをハイジャックされる脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2009/11/16 02:32
OpenSSH には、SSH1 プロトコルを有効にしている場合に、sshd がパケット内の CRC (巡回冗長検査) を適切に処理できずに CPU リソースを大量に消費してしまう脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2009/07/01 04:46
OpenSSH の ssh には、信頼されないクッキーを作成できない場合、信頼される X11 クッキーを代わりに使用する問題が存在します。
CVSS v25
CVSS v3-
更新日 : 2009/07/01 04:45
OpenSSH には GSSAPI 認証において特定のユーザ名を適切に処理できないため、サービス運用妨害 (DoS) の脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2009/07/01 04:45
OpenSSH に含まれる scp コマンドには、ローカルホストからローカルホスト、あるいはリモートホストからリモートホストにファイルをコピーする際、ファイル名にメタキャラクタあるいはスペースが含まれているファイ…
