DFN-CERT-2011-1967 Schwachstelle in PAM (SSH) [Unix][FreeBSD]

DFN-CERT-2011-1967 Schwachstelle in PAM (SSH) [Unix][FreeBSD]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket pam

Betroffene Plattformen:

Alle Versionen von FreeBSD die unterstÃŒtzt werden.

Eine Schwachstelle in dem OpenPAM-Modul “pam_ssh” erlaubt einem lokalen
Angreifer sich schlimmstenfalls Zugang zu fremden Benutzeraccounts zu
verschaffen.

Das Basissystem enthÀlt ein Modul “pam_ssh”, dass Nutzern erlaubt sich zu
authentifizieren indem geprÃŒft wird, ob das ÃŒbergebene Kennwort verwendet
werden kann, mindestens einen vorhandenen privaten SSH-SchlÃŒssel des Nutzers
zu entschlÃŒsseln.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.freebsd.org/patches/

freebsd-pam-ssh-2011-12-27: Schwachstelle in OpenPAM (SSH)

Als Teil der Authentifizierung prÃŒft eine OpenSSL-Funktion, ob die
angegebene Passphrase den angegeben SSH-SchlÃŒssel entschlÃŒsselt. Falls der
Nutzer einen SSH-SchlÃŒssel im Klartext gespeichert hat, wird die Passphrase
von der Funktion ignoriert. Das Modul erlaubt solche SchlÃŒssel allerdings
nur, falls die Option “nullok” verwendet wurde.
Damit ist es einem lokalen Angreifer möglich, sich Zugriff auf fremde
Nutzeraccounts zu verschaffen, falls diese SSH-SchlÃŒssel im Klartext
gespeichert haben und die entsprechende Option fÃŒr das Modul gesetzt wurde.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2011-1967/

Das Hersteller Advisory:
http://security.FreeBSD.org/advisories/FreeBSD-SA-11:09.pam_ssh.asc

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben