Fedora 38 : putty (2024-08a4a5ead8)

medium Nessus プラグイン ID 193903

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 38 ホストには、FEDORA-2024-08a4a5ead8 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 0.81 より前の PuTTY 0.68 から 0.80 では、偏った ECDSA nonce 生成により、攻撃者が約 60 の署名への素早い攻撃によってユーザーの NIST P-521 秘密鍵を復元することができます。これは、攻撃者が PuTTY または Pageant によって署名されたメッセージを読み取るシナリオでは特に重要です。必要な一連の署名済みメッセージは、コミット署名のための SSH の使用をサポートするパブリック Git サービスに保存されており、エージェント転送メカニズムを通じて Pageant によって署名されたため、一般に読み取り可能である可能性があります。つまり、脆弱なバージョンの PuTTY が今後使用されなくても、攻撃者は被害者の秘密鍵を侵害するために十分な署名情報をすでに入手していることになります。鍵が侵害されると、攻撃者が Git に保持されているソフトウェアに対してサプライチェーン攻撃を仕掛ける可能性があります。2 つ目の別のシナリオは、攻撃者が SSH サーバーのオペレーターであり、被害者がこのサーバーを完全に信頼していなくても、そのサーバーに対してリモートログインやファイルコピーを認証し、他のエンティティが運用するサービスへの SSH 接続に同じ秘密鍵を使用しているという場合です。
他に被害者の秘密鍵を特定する方法がなくても、ここでは悪意のあるサーバーオペレーターが被害者の秘密鍵を派生させ、それを使用して他のサービスに認証されていないアクセスを行う可能性があります。他のサービスに Git サービスが含まれている場合、Git に保持されているソフトウェアに対してもサプライチェーン攻撃を仕掛けられる可能性があります。これは、たとえば 3.67.0 より前の FileZilla、6.3.3 より前の WinSCP、2.15.0.1 より前の TortoiseGit、1.14.6 までの TortoiseSVN などにも影響します。(CVE-2024-31497)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。