Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2003 > CERT-FI haavoittuvuustiedote 065/2003

CERT-FI haavoittuvuustiedote 065/2003

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

10.10.2003

Haavoittuvuus SSH Communications Security:n ohjelmistoissa

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
- ongelman rajoittaminen
Lisätietoja

SSH Communications Security:n ohjelmistoista on löydetty haavoittuvuus, mikä liittyy BER/DER-koodauksen käsittelyyn. BER/DER -koodausta käytetään varmenteiden koodaukseen. SSH on julkaissut haavoittuvuustiedotteen Secure Shell ja Sentinel ohjelmistoista.

SSH Secure Shell on erityisesti palvelimen ja asiakkaan välisen liikenteen salaukseen laajasti käytetty ohjelmisto. SSH Sentinel on IPSec/VPN-asiakasohjelmisto.

Haavoittuvuutta voidaan hyväksikäyttää lähettämällä yhteydenmuodostusvaiheessa kohdetietojärjestelmään tietyllä tavalla muokattuja varmenteita. Haavoittuvuutta hyväksikäyttämällä voidaan Secure Shell -palvelimeen kohdistaa palvelunestohyökkäys. Muokatuilla varmenteilla voidaan kohdistaa palvelunestohyökkäys myös Secure Shell tai Sentinel asiakasohjelmistoa käyttävään tietojärjestelmään.

HAAVOITTUVAT OHJELMISTOT:

Haavoittuvuudelle ovat alttiita kaikki SSH Secure Shell -ohjelmistoversiot väliltä 3.0.0-3.2.5 sekä SSH Sentinel ohjelmiston versiot ennen versiota 1.4.1 build 98.

SSH Secure Shell on haavoittuva/haavoittuvuutta voidaan hyväksikäyttää vain, jos

  • Secure Shell -palvelussa käytetään varmennepohjaista tunnistusta ja "Pki" -määrittely on käytössä määrittelytiedostossa (sshd2_config). Tämä koskee sekä Windows että Unix-palvelinsovelluksia.

  • Secure Shell -palvelussa käytetään isäntäpohjaista tunnistusta, jolloin varmenteisiin perustuvaa tunnistusta ei voida kytkeä pois käytöstä.

  • käytössä on Secure Shell Client for Windows -ohjelman kaupallinen tai ei-kaupallinen versio

SSH Secure Shell EI ole haavoittuva/haavoittuvuutta EI voida hyväksikäyttää, jos

  • Secure Shell -palvelussa käytetään vain salasanapohjaista tunnistusta

  • käytössä on ei-kaupallinen Secure Shell ohjelmiston Unix-versio, jossa ei ole PKI-toiminnallisuutta

  • Secure Shell -palvelussa on käytössä on julkisen avaimen tunnistus ilman PKI-tukea. Tällöin "Pki" -määrittelyä ei ole palvelimen määrittelytiedostossa (sshd2_config)

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva SSH Secure Shell ohjelmisto versiolla 3.2.9:

http://www.ssh.com/support/downloads/

Haavoittuvuuden hyväksikäyttöä voidaan rajoittaa myös poistamalla käytöstä Secure Shell ohjelmistosta PKI-ominaisuus.

Päivitä haavoittuva SSH Sentinel ohjelmisto versiolla 1.4.1 build 98:

http://www.ssh.com/support/downloads/sentinel/updates-and-packages-1-4.html

LISÄTIETOA:

http://www.ssh.com/company/newsroom/article/476/

http://www.ssh.com/company/newsroom/article/477/

PÄIVITYSHISTORIA:

10.10.2003: Julkaistu
Sivua päivitetty 30.07.2007   Tulostusversio Tulostusversio