Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Grave vulnerabilidad en el manejo del búfer de OpenSSH
 
VSantivirus No. 1168 Año 7, Jueves 18 de setiembre de 2003

 Grave vulnerabilidad en el manejo del búfer de OpenSSH
http://www.vsantivirus.com/vul-openssh.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Secure SHell o SSH es un programa que permite la conexión a equipos UNIX de forma segura. OpenSSH es una versión libre del paquete de herramientas SSH, que cifra todo el tráfico vía red (incluidas las contraseñas), haciendo seguras las comunicaciones.

Existe una vulnerabilidad que puede ser explotada en forma remota, en las versiones anteriores a la 3.7.1 de OpenSSH. Esto puede permitir que un usuario malicioso pueda provocar un desbordamiento de búfer, provocando un ataque de denegación de servicio (D0S), e incluso la ejecución arbitraria de código.

Son afectados todos los sistemas que ejecuten versiones inferiores a la 3.7.1, y cualquier código derivado de estas versiones vulnerables.

Esto último incluye equipos conectados en red utilizando OpenSSH.

Si bien no se han aportado detalles definidos de los mecanismos que producen el desbordamiento de búfer, el resultado del ataque a un sistema vulnerable puede comprometer seriamente su seguridad.

En el caso posible (pero no comprobado) de la ejecución de código, éste tomaría los privilegios del usuario root. Se sugiere utilizar la característica de separación de privilegios (privesep) disponible en OpenSSH, para disminuir el impacto de una acción como la planteada.

Esto se logra creando un usuario /privsep/ que utilice un entorno protegido /chroot/ y agregando la siguiente línea al archivo //etc/ssh/sshd_config/:

UsePrivilegeSeparation yes

Esto no está disponible en todos los casos, y solo sirve para minimizar la acción de un intruso que se aproveche de la falla, no para evitarla.

La vulnerabilidad está solucionada en la versión 3.7.1 de OpenSSH, por lo que se sugiere la inmediata actualización del producto.

Enlaces para la descarga:

http://www.openssh.com
ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/

Un parche para esta vulnerabilidad también es incluido en el boletín de OpenSSH:

http://www.openssh.com/txt/buffer.adv




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS