Qualys 安全性團隊在 OpenSSH 用戶端 (SSH 通訊協定套件的實作) 的漫遊程式碼中發現兩個弱點。

如果 SSH 連線意外中斷，SSH 漫遊可讓用戶端稍後予以恢復，前提是伺服器也支援該功能。

OpenSSH 伺服器不支援漫遊，但 OpenSSH 用戶端支援 (即使未記錄也是如此) 且其預設為啟用。

- CVE-2016-0777 惡意 SSH 伺服器可惡意利用資訊洩漏 (記憶體洩漏) 問題，誘騙用戶端洩漏包括私密金鑰在內等用戶端記憶體中的敏感資料。

- CVE-2016-0778 還存在一個緩衝區溢位 (會導致檔案描述符號洩漏)，不過因為程式碼中的另一個錯誤可能無法遭惡意利用，只有在使用 ProxyCommand、ForwardAgent 或 ForwardX11 的特定情形下 (非預設組態)，惡意 SSH 伺服器才可惡意利用此緩衝區溢位。

此安全性更新可完全停用 OpenSSH 用戶端中的漫遊程式碼。

此外，也可透過將 (未記載) 選項「UseRoaming no」新增至全域 /etc/ssh/ssh_config 檔案或 ~/.ssh/config 中的使用者組態，或者在命令行上傳遞 -oUseRoaming=no 來停用漫遊。

如果擁有無複雜密碼的私密金鑰之使用者已連線至不信任的 SSH 伺服器，尤其在非互動式設定 (使用 ssh、scp、rsync+ssh 等項目的自動化工作) 中，建議更新金鑰。

有關識別攻擊和減輕措施的更多詳細資料，請參閱 Qualys 安全性公告。

此 openssh 更新可修正下列問題：

- CVE-2016-0777：惡意或遭入侵的伺服器可能會透過漫遊功能導致 OpenSSH 用戶端洩漏部分或全部的用戶端私密金鑰 (bsc#961642)

- CVE-2016-0778：惡意或遭入侵的伺服器可能會透過漫遊功能在 OpenSSH 用戶端中觸發緩衝區溢位 (bsc#961645)

此更新停用了 OpenSSH 用戶端和商業 SSH 伺服器所支援、但未記錄的功能。

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

此 openssh 更新可修正下列問題：

- CVE-2016-0777：惡意或遭入侵的伺服器可能會透過漫遊功能導致 OpenSSH 用戶端洩漏部分或全部的用戶端私密金鑰 (bsc#961642)

- CVE-2016-0778：惡意或遭入侵的伺服器可能會透過漫遊功能在 OpenSSH 用戶端中觸發緩衝區溢位 (bsc#961645)

此更新停用了 OpenSSH 用戶端和商業 SSH 伺服器所支援、但未記錄的功能。

此更新是從 SUSE:SLE-12:Update 更新專案匯入。

與最新 openssh 套件同步。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

CVE-2016-0777 的安全性修正

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端主機執行的 Mac OS X 10.9.5 或 10.10.5 版缺少安全性更新 2016-002。因此受到下列元件中的多個弱點影響：

- apache_mod_php
 - Kernel
 - libxml2
 - OpenSSH
 - Python
 - Tcl

請注意，如果成功惡意利用多數嚴重問題，將會導致任意程式碼執行。

根據其自我報告的版本號碼，遠端 pfSense 安裝版本比 2.3 舊。因此，會受到多個弱點影響。

The remote host is running a version of Mac OS X version 10.11.x prior to 10.11.4 and is affected by multiple vulnerabilities in the following components :

 - apache_mod_php
 - AppleRAID
 - AppleUSBNetworking
 - Bluetooth
 - Carbon
 - dyld
 - FontParser
 - HTTPProtocol
 - Intel Graphics Driver
 - IOFireWireFamily
 - IOGraphics
 - IOHIDFamily
 - IOUSBFamily
 - Kernel
 - libxml2
 - Messages
 - NVIDIA Graphics Drivers
 - OpenSSH
 - OpenSSL
 - Python
 - QuickTime
 - Reminders
 - Ruby
 - Security
 - Tcl
 - TrueTypeScaler
 - Wi-Fi

Note that successful exploitation of the most serious issues can result in arbitrary code execution.

Versions of OpenSSH prior to 7.1p2 are affected by multiple vulnerabilities:

 - Using a specially crafted SSH server, a context-dependent attacker can disclose sensitive memory contents when the client authenticates to the server, such as the client's private SSH keys. (CVE-2016-0777)
 - An unspecified overflow condition exists that is triggered as user-supplied input is not properly validated. With a specially crafted SSH server, a context-dependent attacker can cause a buffer overflow, potentially allowing the execution of arbitrary code. (CVE-2016-0778)

Note: NNM has solely relied on the banner of the SSH client to perform this check. Any backported patches or workarounds such as recompiling or edited configurations are not observable through the banner.
 - A vulnerability exists that allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via crafted network traffic. (CVE-2016-1907)

The resend_bytes function in roaming_common.c in the client in OpenSSH 5.x, 6.x, and 7.x before 7.1p2 allows remote servers to obtain sensitive information from process memory by requesting transmission of an entire buffer, as demonstrated by reading a private key.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	Name	Product	Family	Published	Updated	Severity
87934	Debian DSA-3446-1：openssh - 安全性更新	Nessus	Debian Local Security Checks	1/15/2016	1/11/2021	high
87963	SUSE SLED11 / SLES11 安全性更新：openssh (SUSE-SU-2016:0120-1)	Nessus	SuSE Local Security Checks	1/18/2016	1/6/2021	high
88128	openSUSE 安全性更新：openssh (openSUSE-2016-38)	Nessus	SuSE Local Security Checks	1/25/2016	1/19/2021	high
88464	Fedora 23︰gsi-openssh-7.1p2-1.fc23 (2016-4556904561)	Nessus	Fedora Local Security Checks	1/29/2016	1/11/2021	high
89610	Fedora 22：openssh-6.9p1-10.fc22 (2016-c330264861)	Nessus	Fedora Local Security Checks	3/4/2016	1/11/2021	medium
90097	Mac OS X 10.9.5 / 10.10.5 多個弱點 (安全性更新 2016-002)	Nessus	MacOS X Local Security Checks	3/22/2016	5/28/2024	critical
106499	pfSense < 2.3 多個弱點 (SA-16_01 - SA-16_02)	Nessus	Firewalls	1/31/2018	11/8/2019	critical
9327	Mac OS X 10.11.x < 10.11.4 Multiple Vulnerabilities	Nessus Network Monitor	Operating System Detection	5/27/2016	3/6/2019	critical
9055	OpenSSH < 7.1p2 Multiple Vulnerabilities	Nessus Network Monitor	SSH	1/15/2016	3/6/2019	medium
503117	Siemens SCALANCE X-200RNA Switch Devices Exposure of Sensitive Information to an Unauthorized Actor (CVE-2016-0777)	Tenable OT Security	Tenable.ot	3/13/2025	3/13/2025	medium

Detections

Analytics

Plugins Search

high

high

high

high

medium

critical

critical

critical

medium

medium