公開日:2002/12/17 最終更新日:2002/12/17

JVNCA-2002-36
SSH の実装に含まれる複数の脆弱性

概要

SSH (Secure Shell) の Transport Layer プロトコルの実装の多くに、パケットを適切に処理できない場合のあることが確認されました。結果として、サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、第三者が管理者権限を取得する可能性があります。
脆弱性は、SSH クライアントならびにサーバに影響を与えるものであり、ユーザ認証を行なう前にも発生します。

影響を受けるシステム

詳細情報

想定される影響

SSH サーバの場合、遠隔から第三者が sshd プロセスの権限 (通常、管理者権限) で任意のコードを実行する可能性があり、サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、脆弱なシステム上の管理者権限を取得する可能性があります。
また、SSH クライアントの場合には、クライアントプログラムを起動したユーザ権限で第三者の用意した任意のコードを実行する可能性があります。

対策方法

ベンダ情報

ベンダ リンク
Cisco SSH Malformed Packet Vulnerabilities
富士通 CA-2002-36に対する富士通の情報
富士通 CA-2002-36に対するSolaris OEの情報

参考情報

  1. CERT Vulnerability Note VU#389665
    Multiple vendors' SSH transport layer protocol implementations contain vulnerabilities in key exchange and initialization
  2. CIAC Bulletin N-028
    Vulnerabilities in SSH2 Implementations from Multiple Vendors
  3. V-STAF: ssh-transport-length-bo (10868)
    SSHトランスポートレイヤープロトコルの不正確な長さフィールドにおけるバッファオーバーフロー
  4. V-STAF: ssh-transport-empty-lists-bo (10869)
    SSHトランスポートレイヤープロトコルの空のリストでのバッファオーバーフロー
  5. V-STAF: ssh-transport-multiple-bo (10870)
    SSHトランスポートレイヤープロトコルの複数の大きなパケットとフィールドサイズにおけるバッファオーバーフロー
  6. V-STAF: ssh-transport-null-string-bo (10871)
    SSHトランスポートレイヤープロトコル null文字列領域におけるバッファオーバーフロー
  7. LAC
    CERT Advisory CA-2002-36 Multiple Vulnerabilities in SSH Implementations [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2002-5001
JPCERT/CC REPORT 2002-12-26
CERT Advisory CERT Advisory CA-2002-36
Multiple Vulnerabilities in SSH Implementations
CPNI Advisory
TRnotes
CVE CAN-2002-1357
VU#389665,XF10868
JVN iPedia