Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
openssh-client
(any)
openssh-client-udeb
(any)
openssh-server
(any)
openssh-server-udeb
(any)
openssh-sftp-server
(any)
ssh
(any)
ssh-askpass-gnome
(any)
ssh-krb5
(any)
Описание
Уязвимости существуют в коде роуминга клиента OpenSSH (реализации протокола SSH).
SSH-роуминг позволяет клиенту восстановить SSH-соединение в случае его непредвиденного разрыва, при условии поддержки данной функции сервером.
Сервер OpenSSH не поддерживает роуминг, а клиент OpenSSH поддерживает данную функцию (хотя это не задокументировано), и она включена по умолчанию.
CVE-2016-0777
Уязвимость, связанная с утечкой данных (памяти), позволяет SSH-серверу убедить клиента предоставить конфиденциальную информацию из памяти клиента (например, секретные ключи).
CVE-2016-0778
Переполнение буфера (при нестандартных настройках) позволяет SSH-серверу получить данные о файловых дескрипторах, используя ProxyCommand, ForwardAgent или ForwardX11.
Обновление полностью отключает роуминг в клиенте OpenSSH.
Роуминг можно также отключить, добавив (недокументированный) параметр "UseRoaming no" в файл global /etc/ssh/ssh_config или в настройки пользователя ~/.ssh/config, а также выполнив в командной строке -oUseRoaming=no.
Пользователям с беспарольными секретными ключами, особенно в неинтерактивных системах (для автоматизированных задач с использованием ssh, scp, rsync+ssh и т. п.), рекомендуется обновить ключи, если они подключались к SSH-серверу, которому они не доверяют.
Для предыдущего стабильного дистрибутива (wheezy) уязвимости устранены в версии 1:6.0p1-4+deb7u3.
Для стабильного дистрибутива (jessie) уязвимости устранены в версии 1:6.7p1-5+deb8u1.
Для тестируемого дистрибутива (stretch) и нестабильного дистрибутива (sid) уязвимости будут устранены в следующих версиях.
Рекомендуется обновить пакеты openssh.
SSH-роуминг позволяет клиенту восстановить SSH-соединение в случае его непредвиденного разрыва, при условии поддержки данной функции сервером.
Сервер OpenSSH не поддерживает роуминг, а клиент OpenSSH поддерживает данную функцию (хотя это не задокументировано), и она включена по умолчанию.
CVE-2016-0777
Уязвимость, связанная с утечкой данных (памяти), позволяет SSH-серверу убедить клиента предоставить конфиденциальную информацию из памяти клиента (например, секретные ключи).
CVE-2016-0778
Переполнение буфера (при нестандартных настройках) позволяет SSH-серверу получить данные о файловых дескрипторах, используя ProxyCommand, ForwardAgent или ForwardX11.
Обновление полностью отключает роуминг в клиенте OpenSSH.
Роуминг можно также отключить, добавив (недокументированный) параметр "UseRoaming no" в файл global /etc/ssh/ssh_config или в настройки пользователя ~/.ssh/config, а также выполнив в командной строке -oUseRoaming=no.
Пользователям с беспарольными секретными ключами, особенно в неинтерактивных системах (для автоматизированных задач с использованием ssh, scp, rsync+ssh и т. п.), рекомендуется обновить ключи, если они подключались к SSH-серверу, которому они не доверяют.
Для предыдущего стабильного дистрибутива (wheezy) уязвимости устранены в версии 1:6.0p1-4+deb7u3.
Для стабильного дистрибутива (jessie) уязвимости устранены в версии 1:6.7p1-5+deb8u1.
Для тестируемого дистрибутива (stretch) и нестабильного дистрибутива (sid) уязвимости будут устранены в следующих версиях.
Рекомендуется обновить пакеты openssh.
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов, соответствующие используемой архитектуре:
Debian GNU/Linux 8:
для всех архитектур:
openssh - 1:6.7p1-5+deb8u1
Debian GNU/Linux 7:
для всех архитектур:
openssh - 1:6.0p1-4+deb7u3
Debian GNU/Linux 8:
для всех архитектур:
openssh - 1:6.7p1-5+deb8u1
Debian GNU/Linux 7:
для всех архитектур:
openssh - 1:6.0p1-4+deb7u3
Ссылки
http://www.debian.org/security/dsa-3446/
Источник: CVE
Наименование: CVE-2016-0777
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0777
Источник: CVE
Наименование: CVE-2016-0778
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0778
Источник: CVE
Наименование: CVE-2016-0777
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0777
Источник: CVE
Наименование: CVE-2016-0778
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0778