正文

OpenSSH CBC模式信息泄露漏洞

admin
admin V管理员 /0 评论 /8 阅读
0104
此篇文章发布距今已超过1272天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

OpenSSH CBC模式信息泄露漏洞

  • CNNVD编号:CNNVD-200811-321
    • <!--
  • 危害等级: 低危-->
  • 危害等级: 低危
  • CVE编号: CVE-2008-5161
  • 漏洞类型: 信息泄露
  • 发布时间: 2008-11-19
  • 威胁类型: 远程
  • 更新时间: 2009-04-30
  • 厂        商: ssh
  • 漏洞来源: Martin Albrecht

漏洞简介

OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。

如果配置为CBC模式的话,OpenSSH没有正确地处理分组密码算法加密的SSH会话中所出现的错误,导致可能泄露密文中任意块最多32位纯文本。在以标准配置使用OpenSSH时,攻击者恢复32位纯文本的成功概率为2^{-18},此外另一种攻击变种恢复14位纯文本的成功概率为2^{-14}。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

OpenSSH

-------

https://downloads.ssh.com/

临时解决方法:

* 在SSH会话中仅使用CTR模式加密算法,如AES-CTR。

参考网址

来源: US-CERT : VU#958563

名称: VU#958563

链接:http://www.kb.cert.org/vuls/id/958563

来源: XF

名称: openssh-sshtectia-cbc-info-disclosure(46620)

链接:http://xforce.iss.net/xforce/xfdb/46620

来源: VUPEN

名称: ADV-2009-3184

链接:http://www.vupen.com/english/advisories/2009/3184

来源: VUPEN

名称: ADV-2009-1135

链接:http://www.vupen.com/english/advisories/2009/1135

来源:www.ssh.com

链接:http://www.ssh.com/company/news/article/953/

来源: SECTRACK

名称: 1021382

链接:http://www.securitytracker.com/id?1021382

来源: SECTRACK

名称: 1021236

链接:http://www.securitytracker.com/id?1021236

来源: SECTRACK

名称: 1021235

链接:http://www.securitytracker.com/id?1021235

来源: BID

名称: 32319

链接:http://www.securityfocus.com/bid/32319

来源: BUGTRAQ

名称: 20081123 Revised: OpenSSH security advisory: cbc.adv

链接:http://www.securityfocus.com/archive/1/archive/1/498579/100/0/threaded

来源: BUGTRAQ

名称: 20081121 OpenSSH security advisory: cbc.adv

链接:http://www.securityfocus.com/archive/1/archive/1/498558/100/0/threaded

来源:www.rtpro.yamaha.co.jp

链接:http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/CPNI957037.html

来源: VUPEN

名称: ADV-2008-3409

链接:http://www.frsirt.com/english/advisories/2008/3409

来源: VUPEN

名称: ADV-2008-3173

链接:http://www.frsirt.com/english/advisories/2008/3173

来源: VUPEN

名称: ADV-2008-3172

链接:http://www.frsirt.com/english/advisories/2008/3172

来源: MISC

链接:http://www.cpni.gov.uk/Docs/Vulnerability_Advisory_SSH.txt

来源: MISC

链接:http://support.avaya.com/elmodocs2/security/ASA-2008-503.htm

来源: support.apple.com

链接:http://support.attachmate.com/techdocs/2398.html

来源: support.apple.com

链接:http://support.apple.com/kb/HT3937

来源: SUNALERT

名称: 247186

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-247186-1

来源: SECUNIA

名称: 34857

链接:http://secunia.com/advisories/34857

来源: SECUNIA

名称: 33308

链接:http://secunia.com/advisories/33308

来源: SECUNIA

名称: 33121

链接:http://secunia.com/advisories/33121

来源: SECUNIA

名称: 32833

链接:http://secunia.com/advisories/32833

来源: SECUNIA

名称: 32760

链接:http://secunia.com/advisories/32760

来源: SECUNIA

名称: 32740

链接:http://secunia.com/advisories/32740

来源: OSVDB

名称: 50036

链接:http://osvdb.org/50036

来源: OSVDB

名称: 50035

链接:http://osvdb.org/50035

来源: OSVDB

名称: 49872

链接:http://osvdb.org/49872

来源:openssh.org

链接:http://openssh.org/txt/cbc.adv

来源: HP

名称: HPSBMA02447

链接:http://marc.info/?l=bugtraq&m=125017764422557&w=2

来源: HP

名称: HPSBMA02447

链接:http://marc.info/?l=bugtraq&m=125017764422557&w=2

来源: APPLE

名称: APPLE-SA-2009-11-09-1

链接:http://lists.apple.com/archives/security-announce/2009/Nov/msg00000.html

来源: MISC

链接:http://isc.sans.org/diary.html?storyid=5366

受影响实体

  • Ssh Tectia_client:4.3.1j  
    <!--
    2000-1-1
    -->
  • Ssh Tectia_server:4.1.2  
    <!--
    2000-1-1
    -->
  • Ssh Tectia_connector:4.3.0  
    <!--
    2000-1-1
    -->
  • Ssh Tectia_connector:5.1.0  
    <!--
    2000-1-1
    -->
  • Ssh Tectia_connector:5.1.3  
    <!--
    2000-1-1
    -->

补丁

    暂无