• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в OpenSSH

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Уязвимости существуют в коде роуминга клиента OpenSSH (реализации протокола SSH).
SSH-роуминг позволяет клиенту восстановить SSH-соединение в случае его непредвиденного разрыва, при условии поддержки данной функции сервером.
Сервер OpenSSH не поддерживает роуминг, а клиент OpenSSH поддерживает данную функцию (хотя это не задокументировано), и она включена по умолчанию.

CVE-2016-0777
Уязвимость, связанная с утечкой данных (памяти), позволяет SSH-серверу убедить клиента предоставить конфиденциальную информацию из памяти клиента (например, секретные ключи).
CVE-2016-0778
Переполнение буфера (при нестандартных настройках) позволяет SSH-серверу получить данные о файловых дескрипторах, используя ProxyCommand, ForwardAgent или ForwardX11.

Обновление полностью отключает роуминг в клиенте OpenSSH.
Роуминг можно также отключить, добавив (недокументированный) параметр "UseRoaming no" в файл global /etc/ssh/ssh_config или в настройки пользователя ~/.ssh/config, а также выполнив в командной строке -oUseRoaming=no.
Пользователям с беспарольными секретными ключами, особенно в неинтерактивных системах (для автоматизированных задач с использованием ssh, scp, rsync+ssh и т. п.), рекомендуется обновить ключи, если они подключались к SSH-серверу, которому они не доверяют.

Для предыдущего стабильного дистрибутива (wheezy) уязвимости устранены в версии 1:6.0p1-4+deb7u3.
Для стабильного дистрибутива (jessie) уязвимости устранены в версии 1:6.7p1-5+deb8u1.
Для тестируемого дистрибутива (stretch) и нестабильного дистрибутива (sid) уязвимости будут устранены в следующих версиях.
Рекомендуется обновить пакеты openssh.
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов, соответствующие используемой архитектуре:
Debian GNU/Linux 8:
для всех архитектур:
openssh - 1:6.7p1-5+deb8u1
Debian GNU/Linux 7:
для всех архитектур:
openssh - 1:6.0p1-4+deb7u3
Ссылки
http://www.debian.org/security/dsa-3446/

Источник: CVE
Наименование: CVE-2016-0777
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0777

Источник: CVE
Наименование: CVE-2016-0778
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0778