パスワードを忘れた? アカウント作成
2483 story

OpenSSHにセキュリティホール、3.1リリース 14

ストーリー by wakatono
該当者は即入れ替えを 部門より

k3c 曰く、 "本家記事より。アカウントを持つユーザーがroot権限を取れてしまうというバグがOpenSSHのバージョン2.0~3.0.2に見つかったそうです。OpenSSHのSecurity Advisoryに載っているパッチを見ると、1ヶ所で">="が">"になっていただけという、とても微妙なバグです…。既に3.1が出ているようなので至急アップグレードすべし。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by visha (779) on 2002年03月08日 18時00分 (#70091) 日記

    手許にある情報つことで。

    Debianのssh_3.0.2p1-8、NetBSD pkgsrc の openssh-3.0.2.1nb2には、件のパッチが当たっています。

    それにしても、MSのセキュリティがどーたらこーたら言われていても俺にとってはしょせん対岸の火事でしかないんだが、opensshの穴は影響がでかい。管理しているUNIX系のホストというホストではopensshが動いてるし、管理自体が激しくこいつに依存してるからね。ひーひー言いながら全部のホストのopensshを入れ替えましたとさ。

  • 友人とのメールのやりとりで「でもうちは SSH で入れるユーザ全員 wheel だから放置でもいいよね」と言われてしまったのですが、もしかしてこういう認識の人はけっこういるんじゃないでしょうか?

    OpenSSH Security Advisory (adv.channelalloc) [openbsd.org] の
    2. Impact:

                    This bug can be exploited locally by an authenticated user
                    logging into a vulnerable OpenSSH server or by a malicious
                    SSH server attacking a vulnerable OpenSSH client.
    では (exploited) by a malicious SSH server attacking a vulnerable OpenSSH client と言っており、悪意のある SSH サーバ (これに欠陥があるかどうかはおそらく無関係) が欠陥のあるバージョンの OpenSSH クライアントを攻撃できるということのように思えます。

    接続先の SSH サーバがクラックされていないという確証が得られるのでなければ欠陥のあるバージョンの OpenSSH クライアントで接続するのはリスクのある行為だと言えるでしょう。
    特に接続先の SSH サーバが OpenSSH 2.0 ~ 3.0.2 までで今まで運用されていたのであれば、この危険は低くないのではないかと。大学などで多くのユーザが SSH でログインできる環境であればなおさらです。

    自宅の Linux / *BSD マシンから大学などの共用マシンの SSH サーバに slogin しているヒトは /.-J でもけっこう多そうですが、たとえば
            ・悪戯者が共用マシンの root を乗っ取る
            ・乗っ取った共用マシンの SSH サーバを attacking 用にする
            ・他のユーザが接続してくるのを待つ
    といった攻撃スキームが成立しそうです。油断めされませぬよう。

    参考:OpenSSH 情報 [unixuser.org]
    • >こういう認識の人はけっこういるんじゃないでしょうか?
      年末にも危険度の高い穴が見つかって、その時も大慌てで入れ替えましたが、放置プレイの人多いんでしょうねぇ。
      その穴を狙っているのか、
      Did not receive identification string from 62.138.131.246.
      とか
      scanned from 62.138.131.246 with SSH-1.0-SSH_Version_Mapper. Don't panic.
      なんてのがWebServerのログに残っております。逆引きできないIPなんだけど、アメリカ方面の模様。
      親コメント
  • by zeissmania (3689) on 2002年03月08日 17時04分 (#70073)
    3.1のLinux用はまだのようですが...。
    TurboLinux7用の最新安定版2.9p2-6にpatchを当てたrpmを作りましたので、TL7ユーザーの方はどうぞ。
    こちら [s34.co.jp]
    #TurboLinux7用なので、他のディストロには合わないかも知れませんので、ご注意を。
  • みんな血相変えて対応作業しているからだろうな… なんたって あんた、今日は "Thanks God, it's Friday!" だし。

    …って、うちもついさっきまで大騒ぎだったんだけどな sigh...

    --
    --- Toshiboumi bugbird Ohta
typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...