English

◀◁ 뒤로 취약점ID 14023 위험도 40 포트 22 프로토콜 TCP 분류 Ssh 상세설명 해당 SSH 서버의 버전은 1.2.23 이하의 버전이다. 해당 SSH 서버의 버전에 따르면 공격자는 SSH 서버에서 실행될 수 있는 임의의 명령들로 복호화될 스트림에 암호화된 블럭을 삽입할 수 있는 "SSH insertion attack"로 알려진 취약점이 있다. SSH (Secure Shell)은 네트워크 통신의 인증과 암호화를 위한 클라이언트-서버 프로그램이다. 취약한 버전들이 CBC (Cipher Block Chaining) 혹은 CFB (Cipher Feedback 64 bits) 모드들로 사용될 때 공격자는 알려진 plaintext 공격과 패킷에 대한 타당한 CRC-32 checksum을 계산하여 SSH 클라이언트와 서버간에 존재하는 스트림으로 임의의 데이타를 삽입할 수 있다. SSH 버전 1.2.23 이하와 F-Secure 버전 1.3.4 이하의 버전들이 이 취약점을 가지고 있다. 현재 수행중인 SSH의 버전을 확인하고 싶으면 해당 시스템 상에서 'ssh -V'를 타이핑하면 설치된 SSH의 버전을 알 수 있다. * 참고 사이트: http://www.corest.com/pressroom/advisories_desplegado.php?idxsection=10&idx=131# http://marc.theaimsgroup.com/?l=bugtraq&m=90221104525878&w=2 해결책 http://www.openssh.com/에서 SSH의 버전 1.2.25 이상으로 업그레이드 하여야 한다. F-Secure 버전일 경우 F-Secure 다운로드 사이트인 http://www.f-secure.com/download-purchase/ 으로 부터 1.3.5 이상으로 업그레이드 하여야 한다. 지원 계약을 체결한 F-Secure 사용자들은 로컬 채널을 통해 업그레이드를 얻을 수 있다. 관련 URL CVE-1999-1085 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)