scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: PuTTY bis 0.55 ssh2_rdpkt() SSH2_MSG_DEBUG-Paket Pufferüberlauf

Allgemein

scipID: 952
Betroffen: PuTTY bis 0.55
Veröffentlicht: 27.10.2004 (iDEFENSE)
Risiko: kritisch

Beschreibung

PuTTY von Simon Tatham ist ein freier SSH-, Telnet- und rlogin-Client für Windows. In einem eingekauften Advisory weist iDEFENSE darauf hin, dass eine Pufferüberlauf-Schwachstelle in PuTTY bis 0.55 besteht. Durch ein korruptes SSH2_MSG_DEBUG-Paket kann ein Angreifer über einen manipulierten SSH-Server den Fehler in der Funktion ssh2_rdpkt() ausnutzen, um bebliebigen Programmcode ausführen zu lassen. Technische Details sind mitunter im iDEFENSE-Advisory enthalten. Ein Exploit ist bis dato nicht bekannt. Der Fehler wurde umgehend durch die aktualisierte PuTTY-Version 0.56 behoben.

Der hohe Beliebtheitsgrad von PuTTY in der Windows-Welt macht diesen Angriff in erster Linie interessant. Dass jedoch ein Opfer einmal mehr dazu bewegt werden muss, auf einen kompromittierten SSH-Server zuzugreifen, ist dann doch eher ein schwieriges Unterfangen. Da deshalb verschiedene Dinge zusammenspielen müssen, wird diese Schwachstelle in der Praxis kein allzu hohes Verbreitungspotenzial erlangen können.

Exploiting

Klasse: Pufferüberlauf
Lokal: Indirekt
Remote: Ja

Exploit: http://www.idefense.com/application/poi/display?id=155&type=vulnerabilities
Milw0rm: –
Nessus: 15581
ATK: –

Gegenmassnahmen

Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://www.chiark.greenend.org.uk/~sgtatham/putty/

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Snort: –
Pattern: –

Quellen

Advisory: http://www.idefense.com/application/poi/display?id=155&type=vulnerabilities

CVE: CVE-2004-1008
OSVDB: –
Securityfocus: 11549
Secunia: 17214
X-Force: 17886
Securitytracker: –
VUPEN: –
Securiteam: http://www.securiteam.com/windowsntfocus/6M00O2ABFI.html

Tecchannel: –
Heise: –
smSS: –
Andere: http://www.securityfocus.com/advisories/7391
Andere: http://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter