Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/10/2018
Vulnerabilitat descoberta en LibSSH
S'ha descobert una vulnerabilitat que permetria l'accés als servidors ssh sense necessitat d'introduir la contrasenya.La vulnerabilitat, detectada únicament en LibSSH, afecta el procés d'autenticació i, en concret, un estat de la comunicació al qual únicament s'hauria d'arribar després d'introduir la contrasenya, però que l'investigador Peter Winter-Smith, de NCC Group, ha descobert que podia arribar només iniciar la comunicació amb el servidor, evadint d'aquesta manera completament el procés d'autenticació.
Els usos de libssh són variats, però cal no confondre aquesta llibreria amb OpenSSH, que és un altre projecte completament diferent i que no està afectat per aquest problema. També cal tindre en compte que algunes implementacions de libssh, com per exemple la de GitHub, no s'han vist afectades.
Sistemes Afectats:Sistemes que incloguen la llibreria LibSSH des de la versió 0.6 fins a les versions 0.7.5 o 0.8.3.
Referències:
CVE-2018-10933
Solució:Els desenvolupadors de LibSSH han publicat les versions 0.7.6 i 0.8.4 per a solucionar el problema. Les distribucions afectades publicaran ben aviat actualitzacions per a les seues llibreries. Per a obtindre més informació sobre casos concrets consultar els enllaços en la secció de notes.
Notes: