CERT-FI haavoittuvuustiedote 037/2002

Haavoittuvuus OpenSSH-protokollassa

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

OpenSSH on ilmainen versio SSH (Secure Shell) -protokollasta. OpenSSH -protokollasta on löydetty kaksi haavoittuvuutta, jotka liittyvät OpenSSH daemonin (sshd) käyttäjän todentamismekanismiin. Hyökkääjän on mahdollista lähettää todentamismekanismille todentamisprosessin aikana väärin muotoiltu vastaus, jota kautta hyökkääjän on mahdollista hyväksikäyttää haavoittuvuuksia. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan tai kohdistaa kohdetietojärjestelmään palvelunestohyökkäys.

HAAVOITTUVAT OHJELMISTOT:

Tietojärjestelmät, joissa käytetään OpenSSH -versioita 2.3.1p1 - 3.3.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä OpenSSH-versioon 3.4. Tämä versio on saatavilla osoitteessa:

http://www.openssh.com/

Jos päivittäminen OpenSSH -versioon 3.4 ei ole mahdollista, päivitä haavoittuva tietojärjestelmä korjaustiedostolla. Korjaustiedosto on saatavilla osoitteesta:

http://openssh.com/txt/preauth.adv/

Lisätietoja haavoittuvuuden rajaamisesta on saatavilla mm. osoitteesta:

http://www.cert.org/advisories/CA-2002-18.html/

LISÄTIETOA:

http://www.openssh.org/

http://www.cert.org/advisories/CA-2002-18.html/

http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20584/

PÄIVITYSHISTORIA:

26.06.2002: Julkaistu
27.06.2002: Päivitetty

Sivua päivitetty 22.08.2007

Tulostusversio