「OpenSSH」の脆弱性情報
«
‹
3
›
CVSS v2
-
CVSS v3
-
更新日 : 2009/04/03 01:04
OpenSSHの脆弱性情報
日本時間 2002 年 8 月 1 日ごろ、 ftp.openssh.com および ftp.openbsd.org において配布している OpenSSH 3.2.2p1、3.4p1 および 3.4 のソースパッケージが改ざんされ、トロイの木馬がしかけられていました。また…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/10/01 05:47
OpenSSHの脆弱性情報
OpenSSH には、.ssh/rc セッションファイルを修正することで、sshd_config の ForceCommand 命令を回避可能な脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2007/12/17 05:00
OpenSSHの脆弱性情報
OpenSSH には linux_audit_record_event() 関数に不備があり、細工された username によって、監査ログに任意の文字列を書き込まれる問題が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2007/08/03 03:20
OpenSSHの脆弱性情報
OpenSSH には、known_hosts ファイル内の IP アドレス、あるいはホスト名が平文で保存されてしまう脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/07/13 09:48
OpenSSHの脆弱性情報
OpenSSH には、sshd の特権分離モニタの実装に不備が存在するため、正しい認証情報を持たないユーザが不正にログイン可能な脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
OpenSSHの脆弱性情報
OpenSSH クライアントにおけるセッション確立後の鍵交換の処理において、newkeys[mode] に対する NULL 値のチェックに不備が存在するため、意図的な SSH パケットを処理した場合、Null ポインタデリファレンスが発…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
OpenSSHの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ OpenSSH 4.1…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
OpenSSHの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ OpenSSH 4.1…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
OpenSSHの脆弱性情報
OpenSSH には、sshd を特権分離モードで動作させ、PAM による認証を使うように構成されている場合、認証を完了する前に接続を切断すると子プロセスが終了しない脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
OpenSSHの脆弱性情報
OpenSSH に含まれている scp コマンドには、引数として与えられるサーバ上のファイル名に対する妥当性の確認が適切に行われていない脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
OpenSSHの脆弱性情報
OpenSSH には、sshd を特権分離モードで動作している場合、MaxStartups や LoginGraceTime 設定変数の処理に不備が存在するため、正規ユーザによる接続が妨害される脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
OpenSSHの脆弱性情報
OpenSSH には、 PAM を介する認証の実装の不備により、 PAM Conversion Stack の内容を破壊される脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2007/03/31 15:00
OpenSSHの脆弱性情報
OpenSSH には PAM 認証を使用してのチャレンジ / レスポンス認証の実装の不備により、空のパスワードを使用した場合、ログイン認証を回避可能な脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
OpenSSHの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ OpenSSH Pro…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2007/03/31 15:00
OpenSSHの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ OpenSSH Pro…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
OpenSSHの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ OpenSSH Pro…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
OpenSSHの脆弱性情報
OpenSSH には、 AllowUsers 機能内でホスト名あるいは IP アドレスを指定している場合、DNS を用いた妥当性のチェックを行わずに、そのまま解釈する脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
OpenSSHの脆弱性情報
OpenSSH には、送信元 IP アドレスをベースとしたアクセスコントロールの実装に不備があり、認証用の公開キーを /.ssh2/authorized_keys2 ファイルに複数登録をすることが可能です。しかし、異なるタイプのキーが登…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2007/03/31 15:00
OpenSSHの脆弱性情報
OpenSSH の X11 フォワーディングの実装において、 /tmp に cookies と言う名称のシンボリックリンクが存在している場合に、セッション終了と同時にシンボリックリンクが指し示しているファイルが削除されてしまう…
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
OpenSSHの脆弱性情報
OpenSSH に含まれる rcp デーモンの代替プログラムである scp デーモンには不備があり、任意のファイルを書き換えられてしまう脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2007/03/31 15:00
OpenSSHの脆弱性情報
OpenSSH には、デフォルトで無効になっている UseLogin パラメータを有効に設定した場合、ユーザの権限を適切に変更しない脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
CVSS v2
5.1
CVSS v3
-
更新日 : 2007/03/31 15:00
OpenSSHの脆弱性情報
デフォルトの OpenSSH クライアントの設定では、不正な xauth プログラムにより X セッションをコントロールされてしまう脆弱性が存在します。
>> 「OpenSSH」の脆弱性情報一覧
«
‹
3
›
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月