October 24, 2001
Secure Shell プロトコル バージョン 1 CRC-32 compensation attack detector の脆弱性に関するアドバイザリ
SSH コミュニケーションズ・セキュリティ(以下、SSH社)では、Secure Shell バージョン 1 CRC-32 Compensation Attack Detector の脆弱性に関するお問い合わせを多数いただきました。この脆弱性は、2001年2月8日に最初に指摘されたものですが、新たな攻撃ツールのリリースによって最近再び注目されています。
この脆弱性は deattack.c 関数 detect_attack() での整数の桁あふれに起因し、攻撃者によってメモリの任意の場所が上書きされる可能性があります。メモリが書き換えられると、UID に 0 を指定してデーモンにより実行されるコードが影響を受け、このコードが実行されると攻撃者にシステムへのルートアクセス権を与えてしまう可能性があります。
SSH社は Secure Shell プロトコル バージョン 1.x をベースとした製品の使用を推奨していません。対応策として、完全に再設計されたSecure Shell プロトコル バージョン 2 をベースとした最新版の SSH Secure Shell 3.0.x に直ちにアップグレードすることを強くお奨めします。Secure Shell プロトコル 2 は IETF 標準化プロセスにも含まれています。
また、非商用版ユーザには、この脆弱性に対処した Secure Shell 1.x の修正版である Secure Shell 1.2.32 が用意されています。
Secure Shell プロトコルバージョン 1 のフォールバック オプション (SSH Secure Shell 2.x 以降のバージョンをインストールしたサーバに Secure Shell 1.x も共存させている) を有効にすると、サーバが攻撃を受けやすくなります。したがって、バージョン 1 より新しいプロトコル バージョンのサーバをプライマリ サーバとして実行している場合でも、Secure Shell 1.x フォールバックサーバをアップグレードする必要があります。
対応策:
SSH社では、オンラインストア http://commerce.ssh.com/ にアクセスして、SSH Secure Shell 3.0.1 にアップグレードすることをお薦めします (非商用版ユーザーは、ftp://ftp.ssh.com/ にアクセスして Secure Shell 1.2.32 にアップグレードすることもできます)。
この脆弱性は deattack.c 関数 detect_attack() での整数の桁あふれに起因し、攻撃者によってメモリの任意の場所が上書きされる可能性があります。メモリが書き換えられると、UID に 0 を指定してデーモンにより実行されるコードが影響を受け、このコードが実行されると攻撃者にシステムへのルートアクセス権を与えてしまう可能性があります。
SSH社は Secure Shell プロトコル バージョン 1.x をベースとした製品の使用を推奨していません。対応策として、完全に再設計されたSecure Shell プロトコル バージョン 2 をベースとした最新版の SSH Secure Shell 3.0.x に直ちにアップグレードすることを強くお奨めします。Secure Shell プロトコル 2 は IETF 標準化プロセスにも含まれています。
また、非商用版ユーザには、この脆弱性に対処した Secure Shell 1.x の修正版である Secure Shell 1.2.32 が用意されています。
攻撃を受けやすいバージョン
非商用版 Secure Shell バージョン 1.2.24 から バージョン 1.2.31Secure Shell プロトコルバージョン 1 のフォールバック オプション (SSH Secure Shell 2.x 以降のバージョンをインストールしたサーバに Secure Shell 1.x も共存させている) を有効にすると、サーバが攻撃を受けやすくなります。したがって、バージョン 1 より新しいプロトコル バージョンのサーバをプライマリ サーバとして実行している場合でも、Secure Shell 1.x フォールバックサーバをアップグレードする必要があります。
対応策:
SSH社では、オンラインストア http://commerce.ssh.com/ にアクセスして、SSH Secure Shell 3.0.1 にアップグレードすることをお薦めします (非商用版ユーザーは、ftp://ftp.ssh.com/ にアクセスして Secure Shell 1.2.32 にアップグレードすることもできます)。
安全なバージョン:
SSH社の Secure Shell プロトコル バージョン 2 をベースとした製品は、すべて脆弱ではありません。次にそのいくつかを紹介します。- SSH Secure Shell for Servers 2.0 から 3.0.x
- SSH Secure Shell for Workstations 2.0 から 3.0.x
- SSH Secure Shell for Windows Servers 1.0
© 2003 SSH Communications Security Corp. All rights reserved. ssh ® は、アメリカ合衆国及びその他の地域において、SSH Communications Security Corp の登録商標です。また、本文中に記載されている製品名は各社もしくは各団体の商標あるいは登録商標です。