L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de OpenSSH : obtention d'informations via CBC

Synthèse de la vulnérabilité 

Un attaquant capturant une session OpenSSH a une faible probabilité d'obtenir 32 bits de texte clair.
Logiciels vulnérables : Avaya Ethernet Routing Switch, CheckPoint Power-1 Appliance, SecurePlatform, CheckPoint Smart-1, CheckPoint UTM-1 Appliance, CheckPoint VSX-1, BIG-IP Hardware, TMOS, AIX, NetBSD, OpenSolaris, OpenSSH, Solaris, RHEL.
Gravité de cette annonce : 1/4.
Date de création : 18/11/2008.
Date de révision : 21/11/2008.
Références de cette vulnérabilité informatique : 247186, 6761890, BID-32319, CPNI-957037, CVE-2008-5161, NetBSD-SA2009-005, RHSA-2009:1287-02, sk36343, sol14609, VIGILANCE-VUL-8251, VU#958563.

Description de la vulnérabilité 

Le programme OpenSSH chiffre les données de la session en utilisant un algorithme CBC (Cipher Block Chaining) par défaut.

Si un attaquant provoque une erreur dans la session, il a :
 - une chance sur 262144 (2^18) d'obtenir 32 bits de la session non chiffrée
 - une chance sur 16384 (2^14) d'obtenir 14 bits de la session non chiffrée
La mise en oeuvre de cette attaque interrompt la session SSH. La victime détecte alors qu'un problème est survenu.

Cette vulnérabilité n'impacte pas l'algorithme CTR (compteur).

Un attaquant capturant une session OpenSSH, et y injectant des données erronées, a donc une faible probabilité d'obtenir quelques bits de texte clair.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette annonce de menace informatique concerne les logiciels ou systèmes comme Avaya Ethernet Routing Switch, CheckPoint Power-1 Appliance, SecurePlatform, CheckPoint Smart-1, CheckPoint UTM-1 Appliance, CheckPoint VSX-1, BIG-IP Hardware, TMOS, AIX, NetBSD, OpenSolaris, OpenSSH, Solaris, RHEL.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis de menace informatique est faible.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de LAN.

Un attaquant avec un niveau de compétence expert peut exploiter cette alerte de vulnérabilité informatique.

Solutions pour cette menace 

OpenSSH : version 5.2.
La version 5.2 est corrigée :
  http://www.openssh.com/

OpenSSH : contre-mesure pour CBC.
Une contre-mesure consiste à enlever tous les algorithmes CBC dans la directive Cyphers de sshd_config, et à utiliser par exemple :
  Ciphers aes128-ctr,aes192-ctr,aes256-ctr

AIX : OpenSSH version 5.2p1.
OpenSSH version 5.2p1 est corrigé :
AIX 5.3:
  http://downloads.sourceforge.net/openssh-aix/openssh_5.2p1_aix53.tar.Z
AIX 6.1:
  http://downloads.sourceforge.net/openssh-aix/openssh_5.2p1_aix61.tar.Z

Avaya Ethernet Routing Switch 4800 : version 5.10.1.
La version 5.10.1 est corrigée :
  http://support.avaya.com/

Avaya Ethernet Routing Switch 4800 : version 5.9.5.052/053.
La version 5.9.5.052/053 est corrigée :
  http://www.avaya.com/

Check Point SecurePlatform : réponse pour SSH.
Check Point indique que les futures versions de SecurePlatform seront corrigées.

F5 : versions corrigées pour OpenSSH.
Les versions corrigées sont indiquées dans les sources d'information.

NetBSD : patch pour ssh.
Un patch est disponible dans les sources d'information.

RHEL 5 : nouveaux paquetages openssh.
De nouveaux paquetages sont disponibles :
  openssh-4.3p2-36.el5

Solaris : patch pour SSH.
Une contre-mesure consiste à enlever tous les algorithmes CBC dans la directive Cyphers de sshd_config.
Un patch est disponible :
  SPARC Platform
    Solaris 9 : 122300-38
    Solaris 10 : 140774-02
    OpenSolaris : snv_105
  x86 Platform
    Solaris 9 : 122301-38
    Solaris 10 : 140775-02
    OpenSolaris : snv_105
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit un bulletin de vulnérabilités de systèmes. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.