VulDB: OpenSSH bis 4.4 Signal Handling Race Condition
Allgemein
scipID: 2578
Betroffen: OpenSSH bis 4.4
Veröffentlicht: 29.09.2006 (Mark Dowd)
Risiko: 
kritisch
Beschreibung
OpenSSH stellt eine freie Implementierung des Secure Shell (SSH) Protokolls zur Verfügung. Dank strenger Authentifikation und der verschlüsselten Kommunikation lassen sich durch das Client/Server-Prinzip sichere Verbindungen zwischen Hosts herstellen. In den Release Notes zur Version 4.4 ist festgehalten, dass ältere Versionen eine Race Condition aufweisen. Diese könne für eine Denial of Service-Attacke oder gar das Ausführen beliebigen Programmcodes herhalten. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde entsprechend in OpenSSH 4.4 behoben.
Sobald ein Exploit zu dieser Schwachstelle bekannt wird, wird der Fehler in vielerlei Kreisen eine sehr hohe Verbreitung erreichen. Es ist damit zu rechnen, dass die Popularität der Schwachstelle das Ausmass eines SSH1 CRC32 Exploit aus dem Jahre 2001 erlangen wird.
Exploiting
Klasse: Race-Condition
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://www.arkoon.fr/upload/alertes/43AK-2006-09-FR-1.0_SSL360_OPENSSH.pdf
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://openssh.org
Snort: –
Pattern: –
Quellen
Advisory: http://openssh.org/txt/release-4.4
CVE: CVE-2006-5051
OSVDB: 29264
Securityfocus: 20241
Secunia: 22173
X-Force: 29254
Securitytracker: 1016940
VUPEN: ADV-2006-4018
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Oktober 2006
Andere: http://rhn.redhat.com/errata/RHSA-2006-0697.html
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
