Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

SSH vulnerabilities

21/01/2007 00H40
Référence Secunia : SA7724 
Date de publication : 2002-12-16
Dernière mise à jour : 2002-12-20

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Correctif Partiel


Produit :
F-Secure SSH pour Windows 5.x

Description :
Certain SSH implementations a été trouvé vulnérable à different issues.

Incorrect le traitement de invalid packet lengths.

Incorrect handling og invalid longueurs de chaînes dans le greeting line et KEXINIT packets.

Incorrect le traitement de SSH padding et padding lengths.

Incorrect le traitement de ASCII NULL, format string caractères, short et longues chaînes.

Incorrect le traitement de invalid encryption, compression et algorithm lists.

While Rapid 7 claims plusieurs éditeurs à être vulnérable seulement few éditeurs a reconnu les vulnérabilités.


Solutions :
Nous espérons des informations détaillées à propos de new versions, mises à jour et vulnérable réalise à être disponible bientôt.

As il y a doubt à propos de qui SSH implementations sont vulnérables, nous recommandons que vous limit accéder à SSH services aux adresses IP fiables.

F-Secure
Has a réalisé une nouvelle version.

Pragma Systems
Ceci a été corrigé dans la version 3.

PuTTY
Has été corrigé en version 0.35b

Cisco, see:
http://secunia.com/advisories/7757/

Other SSH implementations pourrait être affecté.
Dans tout les cas, implementations comme OpenSSH et SSH.com ne sont pas vulnérables.


Vulnérabilité découverte par :

Rapid7
Historique :
20/12-2002 Cisco est également vulnérable

Référence :
http://www.kb.cert.org/vuls/id/389665
http://www.rapid7.com/advisories/R7-0009.txt
http://www.cert.org/advisories/CA-2002-36.html




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.