В OpenSSH была обнаружена уязвимость при включенной опции VerifyHostKeyDNS. Атака «машина посередине» может быть выполнена вредоносной машиной, выдающей себя за законный сервер. Эта проблема возникает из-за того, что OpenSSH неправильно обрабатывает коды ошибок в определенных условиях при проверке ключа хоста.
Чтобы атака считалась успешной, злоумышленнику необходимо сначала исчерпать ресурс памяти клиента, что повышает сложность атаки.
Показать оригинальное описание (EN)
A vulnerability was found in OpenSSH when the VerifyHostKeyDNS option is enabled. A machine-in-the-middle attack can be performed by a malicious machine impersonating a legit server. This issue occurs due to how OpenSSH mishandles error codes in specific conditions when verifying the host key. For an attack to be considered successful, the attacker needs to manage to exhaust the client's memory resource first, turning the attack complexity high.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 10
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openbsd Openssh
cpe:2.3:a:openbsd:openssh:*:*:*:*:*:*:*:*
|
6.9
|
<= 9.8
|
|
Openbsd Openssh
cpe:2.3:a:openbsd:openssh:6.8:p1:*:*:*:*:*:*
|
— | — |
|
Openbsd Openssh
cpe:2.3:a:openbsd:openssh:9.9:-:*:*:*:*:*:*
|
— | — |
|
Openbsd Openssh
cpe:2.3:a:openbsd:openssh:9.9:p1:*:*:*:*:*:*
|
— | — |
|
Netapp Active_Iq_Unified_Manager
cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
|
— | — |
|
Netapp Ontap
cpe:2.3:a:netapp:ontap:9:*:*:*:*:*:*:*
|
— | — |
|
Redhat Openshift_Container_Platform
cpe:2.3:a:redhat:openshift_container_platform:4.0:*:*:*:*:*:*:*
|
— | — |
|
Debian Debian_Linux
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
|
— | — |
|
Debian Debian_Linux
cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*
|
— | — |
|
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
|
— | — |