NVD Vulnerability Detail

CVE-2015-6565

Summary	sshd in OpenSSH 6.8 and 6.9 uses world-writable permissions for TTY devices, which allows local users to cause a denial of service (terminal disruption) or possibly have unspecified other impact by writing to a device, as demonstrated by writing an escape sequence.
Publication Date	Aug. 24, 2015, 10:59 a.m.
Registration Date	Jan. 26, 2021, 2:54 p.m.
Last Update	Nov. 21, 2024, 11:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://openwall.com/lists/oss-security/2017/01/26/2
2	http://openwall.com/lists/oss-security/2017/01/26/2
3	http://www.openssh.com/txt/release-7.0	Vendor Advisory
4	http://www.openssh.com/txt/release-7.0	Vendor Advisory
5	http://www.openwall.com/lists/oss-security/2015/08/22/1
6	http://www.openwall.com/lists/oss-security/2015/08/22/1
7	http://www.securityfocus.com/bid/76497
8	http://www.securityfocus.com/bid/76497
9	http://www.securitytracker.com/id/1033917
10	http://www.securitytracker.com/id/1033917
11	https://cert-portal.siemens.com/productcert/pdf/ssa-412672.pdf
12	https://cert-portal.siemens.com/productcert/pdf/ssa-412672.pdf
13	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05131085
14	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05131085
15	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05150888
16	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05150888
17	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05158380
18	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05158380
19	https://security.gentoo.org/glsa/201512-04
20	https://security.gentoo.org/glsa/201512-04
21	https://www.exploit-db.com/exploits/41173/
22	https://www.exploit-db.com/exploits/41173/

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN Vulnerability Information

OpenSSH の sshd におけるサービス運用妨害 (DoS) の脆弱性

Title	OpenSSH の sshd におけるサービス運用妨害 (DoS) の脆弱性
Summary	OpenSSH の sshd は、TTY デバイスに誰でも書き込み可能な (world-writable) パーミッションを使用するため、サービス運用妨害 (ターミナルの中断) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
Possible impacts	ローカルユーザにより、デバイスに書き込まれることで、サービス運用妨害 (ターミナルの中断) 状態にされるなど、不特定の影響を受ける可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Aug. 21, 2015, midnight
Registration Date	Aug. 26, 2015, 10:22 a.m.
Last Update	Sept. 30, 2016, 11:27 a.m.

Affected System

OpenBSD

OpenSSH 6.8

OpenSSH 6.9

ヒューレット・パッカード・エンタープライズ

HPE Insight Control

HPE Insight Control サーバープロビジョニング

HPE Matrix Operating Environment

HPE Server Migration Pack

HPE Systems Insight Manager

HPE Version Control Repository Manager

System Management Homepage

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-6565	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6565
National Vulnerability Database (NVD)
2	CVE-2015-6565	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6565

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
HPE Security Bulletin
1	HPSBMU03590	https://h20566.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05131085
2	HPSBMU03611	https://h20566.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05150888
3	HPSBMU03612	https://h20566.www2.hpe.com/hpsc/doc/public/display?docId=emr_na-c05158380
OpenSSH
4	release-7.0	http://www.openssh.com/txt/release-7.0

その他

No	Name	URL
関連文書
1	Re: CVE request - OpenSSH 6.9 PAM privilege separation vulnerabilities	http://www.openwall.com/lists/oss-security/2015/08/22/1

Change Log

No	Changed Details	Date of change
0	[2015年08月26日] 掲載 [2016年09月30日] ベンダ情報：ヒューレット・パッカード・エンタープライズ (HPSBMU03612) を追加ベンダ情報：ヒューレット・パッカード・エンタープライズ (HPSBMU03611) を追加ベンダ情報：ヒューレット・パッカード・エンタープライズ (HPSBMU03590) を追加	Feb. 17, 2018, 10:37 a.m.