scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: OpenSSH 4.0 bis 4.2p1 dynamisches Port-Forwarding GatewayPorts erweiteret Rechte

Allgemein

scipID: 1723
Betroffen: OpenSSH 4.0 bis 4.2p1
Veröffentlicht: 02.09.2005 (OpenBSD Team)
Risiko: problematisch

Beschreibung

OpenSSH stellt eine freie Implementierung des Secure Shell (SSH) Protokolls zur Verfügung. Dank strenger Authentifikation und der verschlüsselten Kommunikation lassen sich durch das Client/Server-Prinzip sichere Verbindungen zwischen Hosts herstellen. Die Verbindungsmöglichkeit kann auf vertrauenswürdige Hosts reduziert werden. Dies geschieht wahlweise auf der Basis von IP-Adressen oder Hostnamen. Wie gemeldet wurde, kann es dabei zu Problemen bei GatewayPorts im Zusammenhang mit dynamischem Port-Forwarding kommen. Weitere Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Dieser Fehler – und noch ein anderer – wurde in der Version 4.2p1 der Software behoben. Alternativ kann auf das Nutzen von dynamischem Port-Forwarding verzichtet werden oder ein anderes SSH-Produkt eingesetzt werden.

Schlussendlich handelt es sich hier um einen Designfehler, der nicht wirklich tragisch ausgefallen ist. Es ist in erster Linie ärgerlich zu sehen, dass sich dieser kleine Fehler einschleichen konnte. Solange man sich jedoch dessen bewusst ist und nach Alternativen sucht (Firewalling mit dedizierten Lösungen), ist man auf der richtigen Seite.

Exploiting

Klasse: Designfehler
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: –

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/

Snort: –
Pattern: –

Quellen

Advisory: http://www.openbsd.org

CVE: CVE-2005-2797
OSVDB: 19142
Securityfocus: 14727
Secunia: 18661
X-Force: –
Securitytracker: 1014845
VUPEN: –
Securiteam: –

Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter