OpenSSH 6.4 J-PAKE Protocol schnorr.c hash_buffer Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.7$0-$5k0.00

In OpenSSH 6.4 (Connectivity Software) wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Hierbei betrifft es die Funktion hash_buffer der Datei schnorr.c der Komponente J-PAKE Protocol Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:

The hash_buffer function in schnorr.c in OpenSSH through 6.4, when Makefile.inc is modified to enable the J-PAKE protocol, does not initialize certain data structures, which might allow remote attackers to cause a denial of service (memory corruption) or have unspecified other impact via vectors that trigger an error condition.

Die Schwachstelle wurde am 29.01.2014 durch Mark Dowd von Zero Day Lab in Form eines nicht definierten Advisories (Website) an die Öffentlichkeit getragen. Das Advisory kann von zerodaylab.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 29.01.2014 mit CVE-2014-1692 vorgenommen. Das Ausnutzen gilt als schwierig. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Für den Vulnerability Scanner Nessus wurde am 18.03.2014 ein Plugin mit der ID 73079 (OpenSSH < 6.6 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 185093 (HP-UX running HP Secure Shell Multiple Vulnerabilities (HPSBUX03188)) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 6.5 vermag dieses Problem zu beheben. Eine neue Version kann von openbsd.org bezogen werden. Die Schwachstelle kann auch durch das Filtern von tcp/22 (ssh) mittels Firewalling mitigiert werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Die Entwickler haben offensichtlich vorab reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (90819) und Tenable (73079) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 12683, 12724, 82642 und 92825.

Produktinfo

Typ

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.7

VulDB Base Score: 5.9
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 73079
Nessus Name: OpenSSH < 6.6 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: OpenSSH 6.5
Firewalling: 🔍

Timelineinfo

16.01.2014 🔍
28.01.2014 +12 Tage 🔍
29.01.2014 +1 Tage 🔍
29.01.2014 +0 Tage 🔍
29.01.2014 +0 Tage 🔍
29.01.2014 +0 Tage 🔍
31.01.2014 +2 Tage 🔍
13.02.2014 +13 Tage 🔍
18.03.2014 +33 Tage 🔍
31.07.2014 +135 Tage 🔍
08.06.2021 +2504 Tage 🔍

Quelleninfo

Advisory: zerodaylab.com
Person: Mark Dowd
Firma: Zero Day Lab
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2014-1692 (🔍)
OVAL: 🔍

X-Force: 90819
Vulnerability Center: 43251 - OpenSSH <=6.4 Remote DoS or Other Impact Vulnerability in J-PAKE Protocol, High
SecurityFocus: 65230 - OpenSSH 'schnorr.c' Remote Memory Corruption Vulnerability
Secunia: 60184 - IBM General Parallel File System (GPFS) OpenSSH J-PAKE Memory Corruption Vulnerability, Moderately Critical
OSVDB: 102611

Siehe auch: 🔍

Eintraginfo

Erstellt: 31.01.2014 12:11
Aktualisierung: 08.06.2021 21:02
Anpassungen: 31.01.2014 12:11 (76), 20.05.2017 10:40 (8), 08.06.2021 21:02 (3)
Komplett: 🔍
Cache ID: 18:A19:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!