int(2252)

Vulnerability Bulletins

Recolección de direcciones en SSH

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de la visibilidad
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer GNU/Linux
Affected software OpenSSH < 4.0

Description
Se ha descubierto una vulnerabilidad en OpenSSH versión anterior a 4.0 y posiblemente en otras implementaciones de SSH. La vulnerabilidad reside en que se almacena sin encriptar en el fichero "known_hosts" nombres de host, direcciones IP y claves.

Un atacante que hubiera comprometido una cuenta de usuario de SSH podría generar objetivos adicionales a partir de "known_hosts".

Solution


Actualización de software

SCO
OpenServer 5.0.6
ftp://ftp.sco.com/pub/openserver5/opensrc/openssh-4.2p1/openssh42p1_vol.tar
OpenServer 5.0.7
ftp://ftp.sco.com/pub/openserver5/507/mp/osr507mp4/osr507mp4_vol.tar

Standar resources
Property Value
CVE CVE-2005-2666
BID

Other resources
MIT SSH
http://nms.csail.mit.edu/projects/ssh/

eWeek Holes in GRID
http://www.eweek.com/article2/0,1759,1815795,00.asp

SCO Security Advisory (SCOSA-2006.11)
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.11/SCOSA-2006.11.txt

Version history
Version Comments Date
1.0 Aviso emitido 2006-03-16
Ministerio de Defensa
CNI
CCN
CCN-CERT