[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:056516] ssh のSecurity hole??


岸@岐阜県です。刺激的な subject ですいません(^^;。

iptables で構築した firewall のテストを兼ねて、外部から nessus で自
サーバーに向けてチェックをしてみました。nessus のプラグインのアップ
デートをしてからだと思うのですが、下記のようなエラーが報告されます。
ssh に Security hole が見つかったとありますが、これは問題ないのでし
ょうか?

----------------------------
List of open ports :
   o ssh (22/tcp) (Security hole found)
Vulnerability found on port ssh (22/tcp) :

    The remote host seems to generate Initial Sequence Numbers
    (ISN) in a weak maner which seems to solely depend
    on the source and dest port of the TCP packets.
    The Raptor Firewall is known to be vulnerable to this flaw,
    as may others be.
    An attacker may use this flaw to establish spoofed connections
    to the remote host.
    Solution : If you are using a Raptor Firewall, see
   
http://www.symantec.com/techsupp/bulletin/archive/firewall/082002firewall.html
    or else contact your vendor for a patch

    Risk factor : High

    Information found on port ssh (22/tcp)

    Remote SSH version :
     ssh-2.0-openssh_3.4p1
----------------------------

サーバー側は Vine2.6r1 で構築していて、apt-get upgrade で最新にして
あります。また nessus は nessus-1.0.10-0vl1 を使用。プラグインは
nessus-update-plugins で upgrade してあります。

:::************************:::
           岸 克彦
  kei2 _at_ spica.freemail.ne.jp
  kei2 _at_ sd-studio.net
:::************************:::

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
Follow-Ups: