「OpenSSH」の脆弱性情報
«
‹
2
›
»
CVSS v2
7.8
CVSS v3
7.5
更新日 : 2016/11/14 07:41
OpenSSHの脆弱性情報
OpenSSH の sshd の auth-passwd.c の auth_password 関数は、パスワード認証にパスワードの長さを制限しないため、サービス運用妨害 (暗号 CPU 資源の消費) 状態にされる脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
7.8
更新日 : 2016/09/01 08:10
OpenSSHの脆弱性情報
OpenSSH の sshd の session.c 内の do_setup_env 関数には、UseLogin 機能が有効になっている、および PAM がユーザのホームディレクトリ内に .pam_environment ファイルを読み込む設定をされている場合、権限を取…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
8.5
CVSS v3
-
更新日 : 2016/07/27 07:30
OpenSSHの脆弱性情報
Openssh の sshd の auth2-chall.c 内の kbdint_next_device 関数は、単一コネクション内のキーボード対話 (keyboard-interactive) デバイスの処理を適切に制限しないため、総当たり (brute-force) 攻撃を実行され…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2016/01/26 06:57
OpenSSHの脆弱性情報
OpenSSH の packet.c の ssh_packet_read_poll2 関数には、サービス運用妨害 (out-of-bounds read およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2015/10/30 07:35
OpenSSHの脆弱性情報
OpenSSH のクライアントの sshconnect.c 内の verify_host_key 関数には、SSHFP DNS RR チェックのスキップを誘発される脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
1.9
CVSS v3
-
更新日 : 2015/10/27 06:00
OpenSSHの脆弱性情報
OpenBSD 以外のプラットフォーム上で稼働する OpenSSH の sshd のモニターコンポーネントは、MONITOR_REQ_PAM_INIT_CTX リクエストに外部からのユーザ名データを受け入れるため、なりすまし攻撃を実行される脆弱性…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2015/08/28 01:01
OpenSSHの脆弱性情報
OpenBSD 以外のプラットフォーム上で稼動する OpenSSH の sshd の monitor.c 内の mm_answer_pam_free_ctx 関数には、解放済みメモリの使用 (Use-after-free) により、権限を取得される脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/08/04 07:22
OpenSSHの脆弱性情報
OpenSSH の ssh の channels.c 内の x11_open_helper 関数は、ForwardX11Trusted モードが使用されていない場合、X コネクションの拒否期限 (タイムアウト) のチェックが不足しているため、アクセス制限を回避され…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2015/05/12 08:21
OpenSSHの脆弱性情報
Fedora および Red Hat Enterprise Linux で使用される OpenSSH サーバには、Kerberos 環境で稼働している場合、リモート認証されたユーザが別ユーザの .k5users ファイルにリストされている場合、別ユーザとしてロ…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/04/30 07:43
OpenSSHの脆弱性情報
OpenSSH のデフォルト設定は、TCP 接続の確立とログイン完了までの一定の時間制限を適切に処理しないため、サービス運用妨害 (コネクションスロットの枯渇) 状態となる脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2014/12/08 08:07
OpenSSHの脆弱性情報
OpenSSH の schnorr.c の hash_buffer 関数は、Makefile.inc が J-PAKE プロトコルを有効にするために変更された場合、特定のデータ構造を初期化しないため、サービス運用妨害 (メモリ破損) 状態にされるなど、不特…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
6
CVSS v3
-
更新日 : 2014/12/08 08:07
OpenSSHの脆弱性情報
OpenSSH の sshd の monitor_wrap.c 内の mm_newkeys_from_blob 関数は、AES-GCM 暗号化方式を使用する場合、MAC コンテキストデータ構造のメモリを適切に初期化しないため、ForceCommand およびログインシェルの制…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2014/02/04 08:05
OpenSSHの脆弱性情報
特定のプラットフォーム上で稼働する OpenSSH の ssh-keysign の ssh-keysign.c は、意図せずオープンしたファイルディスクリプタを伴う ssh-rand-helper を実行するため、重要な鍵情報を取得される脆弱性が存在し…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2013/05/27 07:59
OpenSSHの脆弱性情報
OpenSSH 内の sshd にある auth-options.c の auth_parse_options 関数は、authorized_keys コマンドオプションを含んだデバッグメッセージを出力するため、重要な情報を取得される脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/09/25 08:17
OpenSSHの脆弱性情報
sid、lenny、etch、SUSE およびその他のディストリビューション上で稼動する OpenSSH 用の特定の Debian パッチは、ログインタイムアウトに対してシグナルハンドラ内の async-signal-safe ではない関数を使用するた…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
-
更新日 : 2012/09/25 08:17
OpenSSHの脆弱性情報
Debian GNU/Linux および 20070303 OpenSSH snapshot 上で稼動する OpenSSH 4 の sshd には、任意の SELinux ロールへのアクセス権を取得される脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/09/25 07:47
OpenSSHの脆弱性情報
OpenSSH には、PAM 用の OPIE (One-Time Passwords in Everything) を使用している際、特定のユーザアカウントの存在を決定される脆弱性が存在します。 本脆弱性は、CVE-2007-2243 と類似する脆弱性です。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/09/25 07:47
OpenSSHの脆弱性情報
OpenSSH には、ChallengeResponseAuthentication が有効になっている際、ユーザアカウントの存在を決定される脆弱性が存在します。 本脆弱性は、CVE-2001-1483 と類似する脆弱性です。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2012/09/25 06:36
OpenSSHの脆弱性情報
SUSE Linux およびその他のプラットフォーム上で稼動する OpenSSH portable は、特定の設定環境下で、有効なユーザ名を特定される脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2012/05/14 06:27
OpenSSHの脆弱性情報
SSH(Secure Shell)は、ネットワークを介してインターネット上に置かれているサーバにログインしたり、 コマンドを実行したりするためのプログラムおよび通信プロトコルで、データは暗号化された状態で通信が行な…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2012/04/06 07:00
OpenSSHの脆弱性情報
OpenSSH の gss-serv.c 内の ssh_gssapi_parse_ename 関数には、gssapi-with-mic 認証が有効な場合、サービス運用妨害 (メモリ消費) 状態となる脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2012/03/27 09:42
OpenSSHの脆弱性情報
OpenSSH、FreeBSD、NetBSD、OpenBSD およびその他の製品の (1) sftp-glob.c の remote_glob 関数および (2) sftp.c の process_put 関数には、サービス運用妨害 (CPU およびメモリの消費) 状態となる脆弱性が存在し…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
6
CVSS v3
-
更新日 : 2011/08/05 00:50
OpenSSHの脆弱性情報
OpenSSH には、他のプロセスがポートを LISTENING 状態でも、ssh で DISPLAY 環境変数に :10 が設定されている場合、ローカルユーザに X コネクションを乗っ取られる脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2011/03/17 07:24
OpenSSHの脆弱性情報
OpenSSH の usr.bin/ssh/key.c 内にある ssh-keygen の key_certify 関数は、-t command-line option の使用を伴う古い形式の証明書を生成する際、nonce フィールドの初期化を行わないため、スタックメモリ領域の重…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2011/02/21 07:53
OpenSSHの脆弱性情報
OpenSSH は、J-PAKE が有効な際、J-PAKE プロトコル内のパブリックパラメータを適切に検証しないため、共有秘密鍵の認証要求を回避される脆弱性が存在します。 本問題は、CVE-2010-4252 と関連する問題です。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
1.2
CVSS v3
-
更新日 : 2010/07/07 07:40
OpenSSHの脆弱性情報
OpenSSH で、SO_REUSEADDR ソケットオプションを設定し、X11UseLocalhost 設定が無効に設定されている場合、X11 転送ポートをハイジャックされる脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2009/11/16 02:32
OpenSSHの脆弱性情報
OpenSSH には、SSH1 プロトコルを有効にしている場合に、sshd がパケット内の CRC (巡回冗長検査) を適切に処理できずに CPU リソースを大量に消費してしまう脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2009/07/01 04:46
OpenSSHの脆弱性情報
OpenSSH の ssh には、信頼されないクッキーを作成できない場合、信頼される X11 クッキーを代わりに使用する問題が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2009/07/01 04:45
OpenSSHの脆弱性情報
OpenSSH には GSSAPI 認証において特定のユーザ名を適切に処理できないため、サービス運用妨害 (DoS) の脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
4.6
CVSS v3
-
更新日 : 2009/07/01 04:45
OpenSSHの脆弱性情報
OpenSSH に含まれる scp コマンドには、ローカルホストからローカルホスト、あるいはリモートホストからリモートホストにファイルをコピーする際、ファイル名にメタキャラクタあるいはスペースが含まれているファイ…
>> 「OpenSSH」の脆弱性情報一覧
«
‹
2
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月