中心首页 » 安全公告 » 正文

OpenSSH信息泄露漏洞(CVE-2018-15473、CVE-2018-15919) 威胁预警通告

发布时间:2018-10-15

综述

前段时间,OpenSSH被曝出存在两个信息泄露漏洞(CVE-2018-15473CVE-2018-15919)。其中CVE-2018-15919影响自201196日发布的5.9版本到今年824日发布的最新版本7.8CVE-2018-15473则影响自1999年以来至今年7.7版本中所有版本,远程攻击者可利用漏洞猜测在OpenSSH服务器上注册的用户名。

根据发现CVE-2018-15919的研究人员的说法,OpenSSH的开源开发人员表示并未将此信息泄露视为严重威胁,因为用户名被认为是用户身份的非秘密部分,因此在短时间内并未有修复计划。

 

 

 

参考链接:

https://securityaffairs.co/wordpress/75748/hacking/cve-2018-15919-username-enumeration-openssh.html

 

漏洞描述

CVE-2018-15473

   攻击者可以通过向目标系统发送身份验证请求数据包来利用此漏洞,成功的利用可能允许攻击者访问敏感信息,例如系统上的有效用户名。漏洞原因是

OpenSSH服务器在对包含了请求的数据包完全解析之前,不会延迟处理一个验证无效的用户。该漏洞和auth2-gss.cauth2-hostbased.cauth2-pubkey.c有关。

CVSS3 Base Score5.3

CVSS3 Base Metrics

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C

 

受影响的版本

l OpenSSH < ="7.7

 

不受影响的版本

l openssh-7.8p1-1.fc28 openssh-7.6p1-6.fc27

解决方案

建议用户升级到不受影响版本。且OpenBSD项目已在以下链接发布了源代码修复:

https://github.com/openbsd/src/commit/779974d35b4859c07bc3cb8a12c74b43b0a7d1e0

 

参考链接:

https://tools.cisco.com/security/center/viewAlert.x?alertId=58762

CVE-2018-15919

   该漏洞存在于OpenSSHauth-gss2.c源代码文件中,是由于在受影响的系统上使用Guide Star Server IIGSS2)组件时对请求数据包验证不充分造成。攻击者可以通过向目标系统发送身份验证请求数据包来利用此漏洞。成功利用漏洞可能允许攻击者访问敏感信息,例如有效的用户名。

CVSS3 Base Score5.3

CVSS3 Base MetricsCVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:P/RL:U/RC:R

受影响的版本

l OpenSSH < ="7.8

l OpenSSH >= 5.9

解决方案

OpenBSD项目尚未发布软件更新。

参考链接:

https://tools.cisco.com/security/center/viewAlert.x?alertId=58800