int(3570)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en OpenSSH

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Integridad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado OpenSSH < 4.4

Descripción
Se han encontrado múltiples vulnerabilidades en OpenSSH. Las vulnerabilidades son descritas a continuación.

- CVE-2006-5052: Se ha encontrado una vulnerabilidad en OpenSSH en las versiones anteriores a la 4.4. La vulnerabilidad reside en un error no especificado cuando se ejecuta bajo ciertas plataformas. Un atacante remoto podría determinar la validez de los nombres de usuario mediante métodos todavía no especificados relacionados con un GSSAPI "authentication abort."

- CVE-2007-3102: Se ha encontrado una vulnerabilidad en OpenSSH 4.3p2. La vulnerabilidad reside en un error no especificado en la funcón linux_audit_record_event. Un atacante remoto podría escribir caracteres de forma arbitraria en logs de auditorías mediante un nombre de usuario especialmente diseñado.

Solución


Actualización de software

Red Hat (RHSA-2007:0540-3)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
https://rhn.redhat.com/

Red Hat (RHSA-2007:0737-6)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
https://rhn.redhat.com/

Red Hat (RHSA-2007:0703-7)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
https://rhn.redhat.com/

Identificadores estándar
Propiedad Valor
CVE CVE-2006-5052
CVE-2007-3102
BID 20245
26097

Recursos adicionales
Red Hat Security Advisory (RHSA-2007:0540-3)
https://rhn.redhat.com/errata/RHSA-2007-0540.html

Red Hat Security Advisory (RHSA-2007:0555-8)
https://rhn.redhat.com/errata/RHSA-2007-0555.html

Red Hat Security Advisory (RHSA-2007:0737-6)
https://rhn.redhat.com/errata/RHSA-2007-0737.html

Red Hat Security Advisory (RHSA-2007:0703-7)
https://rhn.redhat.com/errata/RHSA-2007-0703.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2007-11-09
1.1 Aviso emitido por Red Hat (RHSA-2007:0737-6), aviso emitido por Red Hat (RHSA-2007:0703-7) 2007-11-20

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT