Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

OpenSSH adresse IP restriction bypass

21/01/2007 12H46
Référence Secunia : SA8974 
Date de publication : 2003-06-09
Dernière mise à jour : 2003-10-29

Risque : Non Critique. Niveau 1 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
OpenSSH 3.x

Référence CVE :
CVE-2003-0386


Description :
Une vulnérabilité a été identifiée dans OpenSSH permet aux utilisateurs de accéder le système depuis des IPs qu'ils où not supposed to.

OpenSSH permet system administrators à limit accéder au service basée sur hostnames ou adresses IP. Ceci pourrait être configuré pour que spécifique les utilisateurs devraient seulement connect depuis certain adresses IP ou hostnames.

Le problème est que OpenSSH doesn't know quand the restriction applies à a hostname ou une IP. Cela permet aux utilisateurs qui controls the reverse DNS answer pour leir adresse IP pour changer leurs hostname pour qu'il matches an adresse IP.

Ceci affecte les versions 3.6.1 et précédente.

NOTE : Ceci ne permet pas les utilisateurs à connect et authenticate avec le service à moins que ils ont obtained a valid key ou username / password.


Solutions :
Do jamais rely on IP filtering au niveau applicatif. Always apply IP restrictions en utilisant a perimeter firewall, router, iptables ou similaire.

OpenSSH version 3.6.1 et précédente support the "VerifyReverseMapping" option, qui fournit an additionnelle verification du nom d'hôte/ adresse IP.


Vulnérabilité découverte par :

Mike Harding


Autres références :

http://www.kb.cert.org/vuls/id/978316


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.