Раскрытие информации в SSL сертификатах в OpenSSH

Дата публикации:
07.02.2011
Дата изменения:
07.02.2011
Всего просмотров:
2741
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2011-0539
Вектор эксплуатации:
Удаленная
Воздействие:
Брут-форс атака
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenSSH 5.x
Уязвимые версии: OpenSSH версии 5.6 и 5.7

Описание:
Уязвимость позволяет удаленному пользователю произвести брут-форс атаку и получить доступ к важным данным.

Уязвимость существует из-за того, что OpenSSH некорректно инициализирует поле nonce с случайными данными во время создания наследственных сертификатов (опция "-t" для ssh-keygen). Ошибка может привести к тому, что часть памяти стека может использоваться для данных в поле nonce. Удаленный пользователь может получить доступ к потенциально важным данным на системе.

Примечание: Сертификаты, содержащие указанные пользователем данные, могут быть более подвержены коллизионным атакам, хотя в настоящее время не существует механизмов проведения коллизионных атак на SHA подписи.

URL производителя: www.openssh.com

Решение: Установите последнюю версию 5.8 или исправление с сайта производителя.
После установки исправления сгенерируйте повторно CA ключ для сертификатов, созданных уязвимой версией приложения.
Ссылки: http://www.openssh.com/txt/legacy-cert.adv
http://www.openssh.com/txt/release-5.8

или введите имя

CAPTCHA