Security Lab

Раскрытие данных в OpenSSH

Дата публикации:17.11.2008
Дата изменения:27.11.2008
Всего просмотров:4985
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: OpenSSH 4.x
OpenSSH 5.x
Уязвимые версии:
OpenSSH 4.7p1, возможно другие версии.
OpenSSH 5.x

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за некорректно обработки ошибок для SSH сессии, зашифрованной блочным алгоритмом шифрования в режиме CBC (Cipher-Block Chaining). Злоумышленник может расшифровать 32 бита данных из произвольного блока зашифрованного текста.

URL производителя: openssh.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Журнал изменений:

27.11.2008
Изменена секция «Программа», добавлен OpenSSH 5.x

Ссылки: http://www.cpni.gov.uk/Docs/Vulnerability_Advisory_SSH.txt
http://openssh.org/txt/cbc.adv
http://www.kb.cert.org/vuls/id/958563