OpenSSH CBC模式信息泄露漏洞

CVE编号

CVE-2008-5161

利用情况

暂无

补丁情况

官方补丁

披露时间

2008-11-20

漏洞描述

在(1)SSH Tectia客户端和服务器以及Connector 4.0 through 4.4.11, 5.0 through 5.2.4, and 5.3 through 5.3.8; Client and Server and ConnectSecure 6.0 through 6.0.4; IBM System z 6.0.4上的Linux服务器;适用于IBM z / OS 5.5.1及更早版本，6.0.0和6.0.1的服务器;和Client 4.0-J through 4.3.3-J and 4.0-K through 4.3.10-K; 以及(2)OpenSSH 4.7p1以及可能的其他版本中的SSH协议中的错误处理，当在 Cipher Block Chaining (CBC)模式下使用 block cipher algorithm时，远程攻击者可以更容易地从SSH会话中的任意密文块中恢复某些明文数据向量。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://isc.sans.org/diary.html?storyid=5366
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
http://lists.apple.com/archives/security-announce/2009/Nov/msg00000.html
http://marc.info/?l=bugtraq&m=125017764422557&w=2
http://openssh.org/txt/cbc.adv
http://osvdb.org/49872
http://osvdb.org/50035
http://osvdb.org/50036
http://rhn.redhat.com/errata/RHSA-2009-1287.html
http://secunia.com/advisories/32740
http://secunia.com/advisories/32760
http://secunia.com/advisories/32833
http://secunia.com/advisories/33121
http://secunia.com/advisories/33308
http://secunia.com/advisories/34857
http://secunia.com/advisories/36558
http://sunsolve.sun.com/search/document.do?assetkey=1-66-247186-1
http://support.apple.com/kb/HT3937
http://support.attachmate.com/techdocs/2398.html
http://support.avaya.com/elmodocs2/security/ASA-2008-503.htm
http://www.cpni.gov.uk/Docs/Vulnerability_Advisory_SSH.txt
http://www.kb.cert.org/vuls/id/958563
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/CPNI957037.html
http://www.securityfocus.com/archive/1/498558/100/0/threaded
http://www.securityfocus.com/archive/1/498579/100/0/threaded
http://www.securityfocus.com/bid/32319
http://www.securitytracker.com/id?1021235
http://www.securitytracker.com/id?1021236
http://www.securitytracker.com/id?1021382
http://www.ssh.com/company/news/article/953/
http://www.vupen.com/english/advisories/2008/3172
http://www.vupen.com/english/advisories/2008/3173
http://www.vupen.com/english/advisories/2008/3409
http://www.vupen.com/english/advisories/2009/1135
http://www.vupen.com/english/advisories/2009/3184
https://exchange.xforce.ibmcloud.com/vulnerabilities/46620
https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_n...
https://kc.mcafee.com/corporate/index?page=content&id=SB10106
https://kc.mcafee.com/corporate/index?page=content&id=SB10163
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	openbsd	openssh	4.7p1	-
	运行在以下环境
	应用	ssh	tectia_client	4.0	-
	运行在以下环境
	应用	ssh	tectia_client	4.0.1	-
	运行在以下环境
	应用	ssh	tectia_client	4.0.3	-
	运行在以下环境
	应用	ssh	tectia_client	4.0.4	-
	运行在以下环境
	应用	ssh	tectia_client	4.0.5	-
	运行在以下环境
	应用	ssh	tectia_client	4.2	-
	运行在以下环境
	应用	ssh	tectia_client	4.2.1	-
	运行在以下环境
	应用	ssh	tectia_client	4.3	-
	运行在以下环境
	应用	ssh	tectia_client	4.3.1	-
	运行在以下环境
	应用	ssh	tectia_client	4.3.1j	-
	运行在以下环境
	应用	ssh	tectia_client	4.3.2	-
	运行在以下环境
	应用	ssh	tectia_client	4.3.2j	-
	运行在以下环境
	应用	ssh	tectia_client	4.3.3	-
	运行在以下环境
	应用	ssh	tectia_client	4.3.4	-
	运行在以下环境
	应用	ssh	tectia_client	4.3.5	-
	运行在以下环境
	应用	ssh	tectia_client	4.3.6	-
	运行在以下环境
	应用	ssh	tectia_client	4.3.7	-
	运行在以下环境
	应用	ssh	tectia_client	4.3.8k	-
	运行在以下环境
	应用	ssh	tectia_client	4.3.9k	-
	运行在以下环境
	应用	ssh	tectia_client	4.4	-
	运行在以下环境
	应用	ssh	tectia_client	4.4.1	-
	运行在以下环境
	应用	ssh	tectia_client	4.4.10	-
	运行在以下环境
	应用	ssh	tectia_client	4.4.11	-
	运行在以下环境
	应用	ssh	tectia_client	4.4.2	-
	运行在以下环境
	应用	ssh	tectia_client	4.4.3	-
	运行在以下环境
	应用	ssh	tectia_client	4.4.4	-
	运行在以下环境
	应用	ssh	tectia_client	4.4.6	-
	运行在以下环境
	应用	ssh	tectia_client	4.4.7	-
	运行在以下环境
	应用	ssh	tectia_client	4.4.8	-
	运行在以下环境
	应用	ssh	tectia_client	4.4.9	-
	运行在以下环境
应用	ssh	tectia_client	5.0.0	-
运行在以下环境
应用	ssh	tectia_client	5.0.0f	-
运行在以下环境
应用	ssh	tectia_client	5.0.1	-
运行在以下环境
应用	ssh	tectia_client	5.0.1f	-
运行在以下环境
应用	ssh	tectia_client	5.0.2	-
运行在以下环境
应用	ssh	tectia_client	5.0.2f	-
运行在以下环境
应用	ssh	tectia_client	5.0.3	-
运行在以下环境
应用	ssh	tectia_client	5.0.3f	-
运行在以下环境
应用	ssh	tectia_client	5.1.0	-
运行在以下环境
应用	ssh	tectia_client	5.1.1	-
运行在以下环境
应用	ssh	tectia_client	5.1.2	-
运行在以下环境
应用	ssh	tectia_client	5.1.3	-
运行在以下环境
应用	ssh	tectia_client	5.2.0	-
运行在以下环境
应用	ssh	tectia_client	5.2.1	-
运行在以下环境
应用	ssh	tectia_client	5.2.2	-
运行在以下环境
应用	ssh	tectia_client	5.2.3	-
运行在以下环境
应用	ssh	tectia_client	5.2.4	-
运行在以下环境
应用	ssh	tectia_client	5.3.0	-
运行在以下环境
应用	ssh	tectia_client	5.3.1	-
运行在以下环境
应用	ssh	tectia_client	5.3.2	-
运行在以下环境
应用	ssh	tectia_client	5.3.3	-
运行在以下环境
应用	ssh	tectia_client	5.3.5	-
运行在以下环境
应用	ssh	tectia_client	5.3.6	-
运行在以下环境
应用	ssh	tectia_client	5.3.7	-
运行在以下环境
应用	ssh	tectia_client	5.3.8	-
运行在以下环境
应用	ssh	tectia_client	6.0.0	-
运行在以下环境
应用	ssh	tectia_client	6.0.1	-
运行在以下环境
应用	ssh	tectia_client	6.0.2	-
运行在以下环境
应用	ssh	tectia_client	6.0.3	-
运行在以下环境
应用	ssh	tectia_client	6.0.4	-
运行在以下环境
应用	ssh	tectia_connector	4.0.7	-
运行在以下环境
应用	ssh	tectia_connector	4.1.2	-
运行在以下环境
应用	ssh	tectia_connector	4.1.3	-
运行在以下环境
应用	ssh	tectia_connector	4.1.5	-
运行在以下环境
应用	ssh	tectia_connector	4.2.0	-
运行在以下环境
应用	ssh	tectia_connector	4.3.0	-
运行在以下环境
应用	ssh	tectia_connector	4.3.4	-
运行在以下环境
应用	ssh	tectia_connector	4.3.5	-
运行在以下环境
应用	ssh	tectia_connector	4.4.0	-
运行在以下环境
应用	ssh	tectia_connector	4.4.10	-
运行在以下环境
应用	ssh	tectia_connector	4.4.2	-
运行在以下环境
应用	ssh	tectia_connector	4.4.4	-
运行在以下环境
应用	ssh	tectia_connector	4.4.6	-
运行在以下环境
应用	ssh	tectia_connector	4.4.7	-
运行在以下环境
应用	ssh	tectia_connector	4.4.9	-
运行在以下环境
应用	ssh	tectia_connector	5.0.0	-
运行在以下环境
应用	ssh	tectia_connector	5.0.1	-
运行在以下环境
应用	ssh	tectia_connector	5.0.2	-
运行在以下环境
应用	ssh	tectia_connector	5.0.3	-
运行在以下环境
应用	ssh	tectia_connector	5.1.0	-
运行在以下环境
应用	ssh	tectia_connector	5.1.1	-
运行在以下环境
应用	ssh	tectia_connector	5.1.2	-
运行在以下环境
应用	ssh	tectia_connector	5.1.3	-
运行在以下环境
应用	ssh	tectia_connector	5.2.2	-
运行在以下环境
应用	ssh	tectia_connector	5.3.0	-
运行在以下环境
应用	ssh	tectia_connector	5.3.1	-
运行在以下环境
应用	ssh	tectia_connector	5.3.2	-
运行在以下环境
应用	ssh	tectia_connector	5.3.3	-
运行在以下环境
应用	ssh	tectia_connector	5.3.7	-
运行在以下环境
应用	ssh	tectia_connector	5.3.8	-
运行在以下环境
应用	ssh	tectia_connectsecure	6.0.0	-
运行在以下环境
应用	ssh	tectia_connectsecure	6.0.1	-
运行在以下环境
应用	ssh	tectia_connectsecure	6.0.2	-
运行在以下环境
应用	ssh	tectia_connectsecure	6.0.3	-
运行在以下环境
应用	ssh	tectia_connectsecure	6.0.4	-
运行在以下环境
应用	ssh	tectia_server	4.0	-
运行在以下环境
应用	ssh	tectia_server	4.0.3	-
运行在以下环境
应用	ssh	tectia_server	4.0.4	-
运行在以下环境
应用	ssh	tectia_server	4.0.5	-
运行在以下环境
应用	ssh	tectia_server	4.0.7	-
运行在以下环境
应用	ssh	tectia_server	4.1.2	-
运行在以下环境
应用	ssh	tectia_server	4.1.3	-
运行在以下环境
应用	ssh	tectia_server	4.1.5	-
运行在以下环境
应用	ssh	tectia_server	4.2.0	-
运行在以下环境
应用	ssh	tectia_server	4.2.1	-
运行在以下环境
应用	ssh	tectia_server	4.2.2	-
运行在以下环境
应用	ssh	tectia_server	4.3	-
运行在以下环境
应用	ssh	tectia_server	4.3.0	-
运行在以下环境
应用	ssh	tectia_server	4.3.1	-
运行在以下环境
应用	ssh	tectia_server	4.3.2	-
运行在以下环境
应用	ssh	tectia_server	4.3.3	-
运行在以下环境
应用	ssh	tectia_server	4.3.4	-
运行在以下环境
应用	ssh	tectia_server	4.3.5	-
运行在以下环境
应用	ssh	tectia_server	4.3.6	-
运行在以下环境
应用	ssh	tectia_server	4.3.7	-
运行在以下环境
应用	ssh	tectia_server	4.4	-
运行在以下环境
应用	ssh	tectia_server	4.4.0	-
运行在以下环境
应用	ssh	tectia_server	4.4.1	-
运行在以下环境
应用	ssh	tectia_server	4.4.10	-
运行在以下环境
应用	ssh	tectia_server	4.4.11	-
运行在以下环境
应用	ssh	tectia_server	4.4.2	-
运行在以下环境
应用	ssh	tectia_server	4.4.4	-
运行在以下环境
应用	ssh	tectia_server	4.4.5	-
运行在以下环境
应用	ssh	tectia_server	4.4.6	-
运行在以下环境
应用	ssh	tectia_server	4.4.7	-
运行在以下环境
应用	ssh	tectia_server	4.4.8	-
运行在以下环境
应用	ssh	tectia_server	4.4.9	-
运行在以下环境
应用	ssh	tectia_server	5.0.0	-
运行在以下环境
应用	ssh	tectia_server	5.0.1	-
运行在以下环境
应用	ssh	tectia_server	5.0.2	-
运行在以下环境
应用	ssh	tectia_server	5.0.3	-
运行在以下环境
应用	ssh	tectia_server	5.1.0	-
运行在以下环境
应用	ssh	tectia_server	5.1.1	-
运行在以下环境
应用	ssh	tectia_server	5.1.2	-
运行在以下环境
应用	ssh	tectia_server	5.1.3	-
运行在以下环境
应用	ssh	tectia_server	5.2.0	-
运行在以下环境
应用	ssh	tectia_server	5.2.1	-
运行在以下环境
应用	ssh	tectia_server	5.2.2	-
运行在以下环境
应用	ssh	tectia_server	5.2.3	-
运行在以下环境
应用	ssh	tectia_server	5.2.4	-
运行在以下环境
应用	ssh	tectia_server	5.3.0	-
运行在以下环境
应用	ssh	tectia_server	5.3.1	-
运行在以下环境
应用	ssh	tectia_server	5.3.2	-
运行在以下环境
应用	ssh	tectia_server	5.3.3	-
运行在以下环境
应用	ssh	tectia_server	5.3.4	-
运行在以下环境
应用	ssh	tectia_server	5.3.5	-
运行在以下环境
应用	ssh	tectia_server	5.3.6	-
运行在以下环境
应用	ssh	tectia_server	5.3.7	-
运行在以下环境
应用	ssh	tectia_server	5.3.8	-
运行在以下环境
应用	ssh	tectia_server	5.4.0	-
运行在以下环境
应用	ssh	tectia_server	5.4.1	-
运行在以下环境
应用	ssh	tectia_server	5.4.2	-
运行在以下环境
应用	ssh	tectia_server	5.5.0	-
运行在以下环境
应用	ssh	tectia_server	5.5.1	-
运行在以下环境
应用	ssh	tectia_server	6.0.0	-
运行在以下环境
应用	ssh	tectia_server	6.0.1	-
运行在以下环境
应用	ssh	tectia_server	6.0.2	-
运行在以下环境
应用	ssh	tectia_server	6.0.3	-
运行在以下环境
应用	ssh	tectia_server	6.0.4	-
运行在以下环境
系统	centos_5	openssh	*		Up to (excluding) 4.3p2-36.el5
运行在以下环境
系统	centos_5	openssh-askpass	*		Up to (excluding) 4.3p2-36.el5
运行在以下环境
系统	centos_5	openssh-clients	*		Up to (excluding) 4.3p2-36.el5
运行在以下环境
系统	centos_5	openssh-server	*		Up to (excluding) 4.3p2-36.el5
运行在以下环境
系统	oracle_5	openssh	*		Up to (excluding) 4.3p2-36.el5
运行在以下环境
系统	oracle_5	openssh-askpass	*		Up to (excluding) 4.3p2-36.el5
运行在以下环境
系统	oracle_5	openssh-clients	*		Up to (excluding) 4.3p2-36.el5
运行在以下环境
系统	oracle_5	openssh-server	*		Up to (excluding) 4.3p2-36.el5

攻击路径本地
攻击复杂度困难
权限要求普通权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 -

CWE-ID 漏洞类型 CWE-200 信息暴露

正文

OpenSSH CBC模式信息泄露漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]