OpenBSD OpenSSH bis 4.4 Signal Handler Race Condition

VulDB: OpenBSD OpenSSH bis 4.4 Signal Handler Race Condition

Allgemein

scipID: 2578
Betroffen: OpenSSH bis 4.4
Veröffentlicht: 29.09.2006 (Mark Dowd)
Risiko: kritisch
Eintrag: 94.8% komplett
Erstellt: 02.10.2006
Aktualisiert: 03.09.2012

Beschreibung

OpenSSH stellt eine freie Implementierung des Secure Shell (SSH) Protokolls zur Verfügung. Dank strenger Authentifikation und der verschlüsselten Kommunikation lassen sich durch das Client/Server-Prinzip sichere Verbindungen zwischen Hosts herstellen. In den Release Notes zur Version 4.4 ist festgehalten, dass ältere Versionen eine Race Condition aufweisen. Diese könne für eine Denial of Service-Attacke oder gar das Ausführen beliebigen Programmcodes herhalten. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde entsprechend in OpenSSH 4.4 behoben. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (29264), Secunia (SA22173), SecurityFocus (BID 20241), SecurityTracker (ID 1016940) und X-Force (29254) dokumentiert.

Für den Vulnerability Scanner Nessus wurde am 29.09.2006 ein Plugin mit der ID 22474 (RHSA-2006-0698: openssh) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Red Hat Local Security Checks zugeordnet und im Kontext local ausgeführt.

Sobald ein Exploit zu dieser Schwachstelle bekannt wird, wird der Fehler in vielerlei Kreisen eine sehr hohe Verbreitung erreichen. Es ist damit zu rechnen, dass die Popularität der Schwachstelle das Ausmass eines SSH1 CRC32 Exploit aus dem Jahre 2001 erlangen wird.