Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

OpenSSH Vulnérabilité d'Identification Utilisateur

21/01/2007 07H57
Référence Secunia : SA8720 
Date de publication : 2003-05-02

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition de données sensibles
Lieu : A distance


Solutions :
Non corrigée


Produit :
OpenSSH 3.x

Référence CVE :
CVE-2003-0190


Description :
Une vulnérabilité a été identifiée dans OpenSSH, qui pourrait être exploitée par des personnes malintentionnées à enumerate des utilisateurs valides sur un système vulnérable.

Une personne malicieuse peut déterminer si un utilisateur existe sur un système ou pas en mesurant le temps it prend avant qu'une réponse ne soit reçue en se connectant au service ssh avec un nom d'utilisateur arbitraire. Le problème est que OpenSSH retourne un message d'erreur immédiatement quand l'utilisateur est non-existant, alors qu'il y a approximativement un délai de deux secondes si l'utilisateur est valide.

L'exploitation de ce problème est possible seulement si OpenSSH a été compilé avec le support PAM.

OpenSSH version 3.6.1p1 et inférieure ont été rapportées vulnérables.


Solutions :
Filtrer le trafic vers le service SSH (port 22/tcp) autorisant seulement des IPs fiables à se connecter.


Vulnérabilité découverte par :

Maurizio Agazzini, Solar Designer et Andrea Ghirardini.
Historique :
2003-05-02: Ajout d'informations dans "Description".

Référence :
http://lab.mediaservice.net/advisory/2003-01-openssh.txt




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.