検出

GLSA-201606-12:libssh と libssh2:複数の脆弱性

medium Nessus プラグイン ID 91843

Language:

概要

リモートの Gentoo ホストでは、セキュリティに関連するパッチが少なくとも 1 つ不足しています。

説明

リモートホストは、GLSA-201606-12 で説明されている脆弱性による影響を受けます(libssh と libssh2:複数の脆弱性)

libssh と libssh2 の両方に、bits/bytes confusion バグがあり、異常に短いエフェメラルの機密情報が diffie-hellman-group1 と diffie-hellman-group14 の鍵交換メソッドに対して生成されます。その結果、適切なサイズは推奨されていた 1024 および 2048 ビットではなく、128 ビットでした。
 さらに、libssh における初期の鍵交換パケットのダングリングポインターに二重解放があるため、ダングリングポインターがセッション暗号構造に残される可能性があります。悪意のある kexinit パッケージを送信し、この修正前にサーバーに二重解放を行わさせる可能性があります。これが DoS 攻撃(サービス拒否攻撃)に利用される可能性があります。
 影響:

リモートの攻撃者が、libssh と libssh2 が生成する鍵サイズが短いため、機密情報にアクセスし、サービス拒否状態を引き起こす可能性があります。
 回避策:

現時点で、既知の回避策はありません。

ソリューション

libssh の全ユーザーは、最新バージョンにアップグレードする必要があります:
 # emerge --sync # emerge --ask --oneshot --verbose '>=net-libs/libssh-0.7.3' libssh2 の全ユーザーは、最新バージョンにアップグレードする必要があります:
 # emerge --sync # emerge --ask --oneshot --verbose '>=net-libs/libssh2-1.7.0'

参考資料

https://security.gentoo.org/glsa/201606-12

プラグインの詳細

深刻度: Medium

ID: 91843

ファイル名: gentoo_GLSA-201606-12.nasl

バージョン: 2.3

タイプ: local

公開日: 2016/6/27

更新日: 2021/1/11

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS v3

リスクファクター: Medium

基本値: 5.9

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:gentoo:linux:libssh, p-cpe:/a:gentoo:linux:libssh2, cpe:/o:gentoo:linux

必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

パッチ公開日: 2016/6/26

参照情報

CVE: CVE-2014-8132, CVE-2016-0739, CVE-2016-0787

GLSA: 201606-12