English

◀◁ 뒤로 취약점ID 14010 위험도 40 포트 22 프로토콜 TCP 분류 Ssh 상세설명 해당 OpenSSH의 버전은 Challenge-Response 버퍼 오버플로우 공격에 취약하다. OpenSSH 팀은 3.4 이전의 OpenSSH에 취약점들이 존재한다고 보고했다. 취약점들은 원격으로 도용가능하며 비인가된 공격자들에게 root 권한을 획득할 수 있게 해 준다. 결함은 OpenSSH SSH2 challenge-response 메커니즘에 있다. 결함은 OpenSSH 서버가 BSD_AUTH 혹은 SKEY을 지원하도록 설정되어 컴파일 되어졌을 때 존재한다. OpenBSD 3.0과 그 이후 버전들은 BSD_AUTH을 지원하도록 만들어져 배포되었다. 시스템들은 다음 두 개의 설정 옵션들이 모두 Enable 되었을 때 취약하다: PAMAuthenticationViaKbdInt ChallengeResponseAuthentication 공격자는 악의적인 응답을 제작함으로써 취약점을 도용할 수 있다. 인증 절차를 수행완료하기 전에 취약점이 도용되기 때문에 타당한 인증정보 없이도 원격지의 공격자들에 의해 도용이 가능하다. 성공적인 도용(exploitation)은 Shell 코드를 수행하거나 서비스 거부 공격이 유발되도록 할 수 있다. 알림: 공격 프로그램이 배포되어져 있으므로 사용자들은 즉시 업그레이드 하여야 한다. 해결책 OpenSSH 3.4가 릴리즈 되었다. 취약점을 제거하기 위해서는 이 버전으로 업그레이드하여야 한다. 만약 이 버전으로 업그레이드가 가능하지 않다면 관리자들은 버전 3.3으로 업그레이드한 후, 권한 분리(privilege separation) 기능을 작동시켜야 한다. 권한 분리 옵션을 작동시키기 위해서는: /etc/ssh/sshd_config 파일에서 UsePrivilegeSeparation 옵션을 "yes"로 설정하여야 한다. 관련 URL CVE-2002-0639,CVE-2002-0640 (CVE) 관련 URL 5093 (SecurityFocus) 관련 URL 9169 (ISS)