OpenSSH tanúsítvány aláírás információ felfedés sérülékenysége

CH azonosító

CH-4310

Angol cím

OpenSSH Legacy Certificate Signing Information Disclosure Vulnerability

Felfedezés dátuma

2011.02.06.

Súlyosság

Alacsony

Érintett rendszerek

OpenBSD
OpenSSH

Érintett verziók

OpenSSH 5.6, 5.7

Összefoglaló

Az OpenSSH olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak érzékeny információk megszerzésére.

Leírás

  1. A probléma oka, hogy az OpenSSH a régebbi verzióval kompatibilis tanúsítványok létrehozásakor nem megfelelően látja el kezdeti értékkel a véletlenszerű adatokat tartalmazó, egyszer használatos (nonce) mezőt, ha az ssh-keygen parancsot a “-t” paraméterrel hívják meg. Ez azt eredményezi, hogy a nonce mezőn keresztül a verem memória tartalmából érzékeny információk szivároghatnak ki. Megjegyzés: Azok a tanúsítványok, melyek tartalmaznak a felhasználók által megadott adatokat, kevésbé védettek a hash ütközéses támadásokkal szemben. Bár ezeket a támadásokat jelenleg nem tartják a gyakorlatban kivitelezhetőnek a használt SHA aláírások miatt.
  2. Az “auth_parse_options()” függvény (auth-options.c) egy hibáját kihasználva meg lehet szerezni az authorized_key fájlban konfigurált parancsokat (forced commands). A sérülékenységet az 5.7-p1 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra vagy telepítse a javítócsomagokat! A sebezhető verziókkal generált, korábbi verziókkal kompatibilis tanúsítványok esetén változtassa meg a CA kulcsot!