UPDATE: DFN-CERT-2013-1905 OpenSSH: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][SuSE][Unix][FreeBSD]

UPDATE: DFN-CERT-2013-1905 OpenSSH: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][SuSE][Unix][FreeBSD]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (19.11.2013):
Die Schwachstelle ist in der Distribution FreeBSD 10.0-BETA behoben.
Version 2 (19.11.2013):
Die Schwachstelle ist in der Distribution openSUSE 13.1 behoben.
Version 1 (11.11.2013):
Neues Advisory

Betroffene Software:

OpenBSD OpenSSH <= 6.3 Canonical Ubuntu Linux <= 13.10 FreeBSD <= 10.0-BETA openSUSE <= 13.1 Betroffene Plattformen: FreeBSD Linux SuSE Ubuntu UNIX Authentifizierten Benutzern ist es als Angreifer durch die Schwachstelle möglich, beliebige Befehle auszuführen. Hierdurch können insbesondere konfigurierte Beschränkungen (ForceCommand, login-shell, ...) umgangen werden. Patch: Ubuntu Security Notice USN-2014-1 http://www.ubuntu.com/usn/usn-2014-1/

Patch:

openSUSE Security Update openSUSE-SU-2013:1726-1

http://lists.opensuse.org/opensuse-security-announce/2013-11/msg00017.html

Patch:

Security Advisory FreeBSD-SA-13:14.openssh

http://www.freebsd.org/security/advisories/FreeBSD-SA-13:14.openssh.asc

CVE-2013-4548: Fehlerhafte Initialisierung erlaubt Kommandoausführung über
manipulierte Datenpakete

Innerhalb der Funktion mm_newkeys_from_blob (monitor_wrap.c) des SSH-Daemons
kann aufgrund einer fehlerhaften Speicherinitialisierung eine Datenstruktur
überschrieben werden. Diese steht im Zusammenhang mit MAC-Daten und beruht
auf manipulierten Daten, die von einem authentifizierten Benutzer als
Angreifer geschickt werden müssen.

Die Schwachstelle besteht nur, wenn die AES-GCM-Cipher verwendet wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1905/

Ubuntu Security Notice USN-2014-1:
http://www.ubuntu.com/usn/usn-2014-1/

Schwachstelle CVE-2013-4548 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4548

http://www.openssh.com/txt/gcmrekey.adv:
http://www.openssh.com/txt/gcmrekey.adv

openSUSE Security Update openSUSE-SU-2013:1726-1:
http://lists.opensuse.org/opensuse-security-announce/2013-11/msg00017.html

Security Advisory FreeBSD-SA-13:14.openssh:
http://www.freebsd.org/security/advisories/FreeBSD-SA-13:14.openssh.asc

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben