CERT-FI haavoittuvuustiedote 091/2002

Haavoittuvuuksia eri valmistajien SSH-protokollatoteutuksissa

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

Secure Shell (SSH) protokolla mahdollistaa turvallisen kommunikaatiokanavan asiakkaan ja palvelimen välillä. Eri valmistajien SSH-protokollatoteutuksista on löytynyt useita eri haavoittuvuuksia. Eri valmistajien SSH-protokollatoteutukset ovat eri tavoin alttiita haavoittuvuuksille, eikä kaikkien valmistajien toteutukset ole löydetyillä haavoittuvuuksilla hyväksikäytettävissä. Kuitenkin pahimmassa tapauksessa haavoittuvuuksien hyväksikäyttö mahdollistaa hyökkääjän omien komentojen suorittamisen kohdetietojärjestelmässä. Löydetyille haavoittuvuuksille ovat alttiita sekä SSH-asiakasohjelmisto että SSH-palvelinohjelmisto.

HAAVOITTUVAT OHJELMISTOT:

Tietoa eri valmistajien SSH-protokollatoteutuksista löydettyjen haavoittuvuuksien hyväksikäyttömahdollisuuksista on saatavilla valmistajilta ja seuraavista tiedotteista:

http://www.cert.org/advisories/CA-2002-36.html

http://www.rapid7.com/advisories/R7-0009.txt

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto valmistajan ohjeiden mukaisesti.

Haavoittuvuuden hyödyntämismahdollisuutta voidaan pienentää rajoittamalla pääsyä SSH-palvelimen käyttämään porttiin.

LISÄTIETOA:

http://www.cert.org/advisories/CA-2002-36.html

http://www.rapid7.com/advisories/R7-0009.txt

CAN-2002-1357 CAN-2002-1358 CAN-2002-1359
CAN-2002-1360

PÄIVITYSHISTORIA:

17.12.2002: Julkaistu

Sivua päivitetty 10.08.2007

Tulostusversio