| 취약점ID |
14050 |
| 위험도 |
20 |
| 포트 |
22 |
| 프로토콜 |
TCP |
| 분류 |
SSH |
| 상세설명 |
해당 호스트에는 6.6 이전의 OpenSSH의 어떤 버전이 가동 중인 것으로 나타난다. OpenSSH은 Secure Shell (SSH) 프로토콜의 공개 소스 클라이언트 및 서버 구현이다. OpenSSH 6.6 이전의 버전은 'AcceptEnv' 설정에서 'sshd_config'와 와일드카드에 보안 우회 취약점이 존재한다. 공격자는 특별하게 조작된 요청을 보내, 보안 설정을 우회할 수 있다.
* 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 SSH 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다.
* 참고 사이트:
http://www.openssh.com/txt/release-6.6
* 영향을 받는 플랫폼:
OpenSSH 버전 6.6 이전의 버전들
모든 운영체제 모든 버전 |
| 해결책 |
OpenSSH의 웹 사이트인 http://www.openssh.org/ 에서 구할 수 있는 OpenSSH의 가장 최신 버전(6.6 혹은 이후)으로 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2014-2532 (CVE) |
| 관련 URL |
66355 (SecurityFocus) |
| 관련 URL |
(ISS) |
|
