• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Удаленное переполнение

Главная Специалистам База уязвимостей Удаленное переполнение

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
HP
Наименование ПО
Secure Shell (A.03.10.002) OpenSSH (1.2.2, 1.2.3, 2.1, 2.1.1, 2.2, 2.3, 2.5, 2.5.1, 2.5.2, 2.9, 2.9 p1, 2.9 p2, 2.9.9, 3.0, 3.0 p1, 3.0.1, 3.0.1 p1, 3.0.2, 3.0.2 p1, 3.1, 3.1 p1, 3.2, 3.2.2 p1, 3.2.3 p1, 3.3, 3.3 p1)
Описание
В OpenSSH при использовании модулей PAM, в которых используется авторизация с помощью интерактивной клавиатуры, таких как PAMAuthenticationViaKbdInt, существует возможность удаленного вызова переполнения. OpenSSH некорректно ограничивает буфер числа запросов, полученных в коде авторизации "challenge-response", что приводит к переполнению буфера предварительной авторизации. С помощью специально сформированного запроса злоумышленник может создать ситуацию, когда демон sshd выполнит произвольный код на его узле.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.securityfocus.com/bid/5093/solution
Ссылки
Security Focus (bid 5093): http://online.securityfocus.com/bid/5093
BUGTRAQ (20020626 Revised OpenSSH Security Advisory (adv.iss)): http://marc.theaimsgroup.com/?l=bugtraq&m=102514631524575&w=2
BUGTRAQ (20020626 OpenSSH Security Advisory (adv.iss)): http://marc.theaimsgroup.com/?l=bugtraq&m=102514371522793&w=2
BUGTRAQ (20020627 How to reproduce OpenSSH Overflow.): http://marc.theaimsgroup.com/?l=bugtraq&m=102521542826833&w=2
BUGTRAQ (20020628 Sun statement on the OpenSSH Remote Challenge Vulnerability): http://marc.theaimsgroup.com/?l=bugtraq&m=102532054613894&w=2
CERT-VN (VU#369347): http://www.kb.cert.org/vuls/id/369347
CERT (CA-2002-18): http://www.cert.org/advisories/CA-2002-18.html
DEBIAN (DSA-134): http://www.debian.org/security/2002/dsa-134
HP (HPSBUX0206-195): http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX0206-195
BID (5093): http://www.securityfocus.com/bid/5093
REDHAT (RHSA-2002:131): http://www.redhat.com/support/errata/RHSA-2002-131.html
CALDERA (CSSA-2002-030.0): ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-030.0.txt
CONECTIVA (CLA-2002:502): http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000502
ENGARDE (ESA-20020702-016): http://www.linuxsecurity.com/advisories/other_advisory-2177.html
MANDRAKE (MDKSA-2002:040): http://www.mandrakesoft.com/security/advisories?name=MDKSA-2002:040
SUSE (SuSE-SA:2002:024): http://www.novell.com/linux/security/advisories/2002_024_openssh_txt.html
REDHAT (RHSA-2002:127): http://www.redhat.com/support/errata/RHSA-2002-127.html
OSVDB (839): http://www.osvdb.org/839