OpenSSH 5.4~7.1p1に脆弱性、「Roaming」機能で問題が見つかる
2016年1月18日 21:02
あるAnonymous Coward 曰く、 OpenSSH 5.4から7.1p1に複数の脆弱性が発見された(JVNVU#95595627、OpenBSD journal)。発見された脆弱性はクライアントの秘密鍵を含むメモリの内容をサーバー側に送信させられる可能性があるというもの(CVE-2016-0777)と、特定の状況でバッファオーバーフローが発生するというもの(CVE-2016-0778)。
この脆弱性はOpenBSB版だけでなく、各種Linuxディストリビューションに含まれるOpenSSHにも存在するという。回避するには /etc/ssh/ssh_config (一般ユーザなら ~/.ssh/config) に「UseRoaming no」という行を追加する(あるいはsshを起動する際に「-oUseRoaming=no」引数を渡す)。
今回問題となっているRoamingは実験的な機能であり、サーバー側では何年も前から無効だったが、クライアント側では既定で有効になったまま忘れられていたという。そのため、UseRoamingというオプションはマニュアルにも記載されていない。発見者はQualys。
スラドのコメントを読む | ITセクション | セキュリティ | バグ
関連ストーリー: プロジェクトのリソース不足がオープンソースソフトウェアの脆弱性を生む? 2014年05月05日 OpenBSDがOpenSSLの大掃除に着手、「OpenOpenSSL」サイトも立ち上がる 2014年04月17日 Google、オープンソースソフトウェアの脆弱性修正にも報奨金を提供 2013年10月13日 OpenSSH 5.0リリース 2008年04月07日 OpenSSHのPAMコードにリモート攻撃可能な脆弱性、3.7.1p2リリース 2003年09月24日