「OpenSSH」の脆弱性情報
CVSS v2-
CVSS v3-
更新日 : 2009/04/03 01:04
日本時間 2002 年 8 月 1 日ごろ、 ftp.openssh.com および ftp.openbsd.org において配布している OpenSSH 3.2.2p1、3.4p1 および 3.4 のソースパッケージが改ざんされ、トロイの木馬がしかけられていました。また…
CVSS v24.3
CVSS v3-
更新日 : 2008/10/01 05:47
OpenSSH には、.ssh/rc セッションファイルを修正することで、sshd_config の ForceCommand 命令を回避可能な脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2007/12/17 05:00
OpenSSH には linux_audit_record_event() 関数に不備があり、細工された username によって、監査ログに任意の文字列を書き込まれる問題が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2007/08/03 03:20
OpenSSH には、known_hosts ファイル内の IP アドレス、あるいはホスト名が平文で保存されてしまう脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/07/13 09:48
OpenSSH には、sshd の特権分離モニタの実装に不備が存在するため、正しい認証情報を持たないユーザが不正にログイン可能な脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
OpenSSH クライアントにおけるセッション確立後の鍵交換の処理において、newkeys[mode] に対する NULL 値のチェックに不備が存在するため、意図的な SSH パケットを処理した場合、Null ポインタデリファレンスが発…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
OpenSSH 4.1…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
OpenSSH 4.1…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
OpenSSH には、sshd を特権分離モードで動作させ、PAM による認証を使うように構成されている場合、認証を完了する前に接続を切断すると子プロセスが終了しない脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
OpenSSH に含まれている scp コマンドには、引数として与えられるサーバ上のファイル名に対する妥当性の確認が適切に行われていない脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
OpenSSH には、sshd を特権分離モードで動作している場合、MaxStartups や LoginGraceTime 設定変数の処理に不備が存在するため、正規ユーザによる接続が妨害される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
OpenSSH には、 PAM を介する認証の実装の不備により、 PAM Conversion Stack の内容を破壊される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
OpenSSH には PAM 認証を使用してのチャレンジ / レスポンス認証の実装の不備により、空のパスワードを使用した場合、ログイン認証を回避可能な脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
OpenSSH Pro…
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
OpenSSH Pro…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
OpenSSH Pro…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
OpenSSH には、 AllowUsers 機能内でホスト名あるいは IP アドレスを指定している場合、DNS を用いた妥当性のチェックを行わずに、そのまま解釈する脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
OpenSSH には、送信元 IP アドレスをベースとしたアクセスコントロールの実装に不備があり、認証用の公開キーを /.ssh2/authorized_keys2 ファイルに複数登録をすることが可能です。しかし、異なるタイプのキーが登…
CVSS v27.2
CVSS v3-
更新日 : 2007/03/31 15:00
OpenSSH の X11 フォワーディングの実装において、 /tmp に cookies と言う名称のシンボリックリンクが存在している場合に、セッション終了と同時にシンボリックリンクが指し示しているファイルが削除されてしまう…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
OpenSSH に含まれる rcp デーモンの代替プログラムである scp デーモンには不備があり、任意のファイルを書き換えられてしまう脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
OpenSSH には、デフォルトで無効になっている UseLogin パラメータを有効に設定した場合、ユーザの権限を適切に変更しない脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2007/03/31 15:00
デフォルトの OpenSSH クライアントの設定では、不正な xauth プログラムにより X セッションをコントロールされてしまう脆弱性が存在します。
