2002年 12月 6日
SSH Secure Shell 3.1 〜 3.2.0 Windows クライアントにおける URL Catcher のバッファ オーバーフローの脆弱性
SSH Secure Shell for Workstations 3.1 〜 3.2.0 における脆弱性に関するセキュリティ上のご注意
SSH Secure Shell Windows クライアントの URL 取得機構は、ある特定の環境のもとで、攻撃者がユーザーに気づかれずにクライアントのホスト上にコードを送り込んで実行させるために使うことを許してしまう可能性があります。この脆弱性を悪用するには、SSH Secure Shell クライアントのユーザーが悪意によって生成された URL をクリックすることが必要になっています。影響のあるシステム
影響のある SSH Secure Shell Windows クライアントのバージョンは、以下のとおりです。- すべての SSH Secure Shell for Workstations 3.1 (ローカライズ言語バージョンも同様)
- SSH Secure Shell for Workstations 3.2.0
概要
SSH Secure Shell Windows クライアントで非常に長い (500 文字まで) URL をクリックした場合の URL 処理機構設計上の欠陥が、SSH Secure Shell Windows クライアント内でバッファオーバーフローを引き起こし、攻撃者がクライアント PC のメモリに悪意あるコードを送り込むことを許してしまう可能性があります。攻撃者が攻撃を成功させるためには、次のことをしなければなりません。
1. 悪意あるコードを含む URL を文字どおりの形式で作成すること。これは、その URL が人間によって判読できないテキストを含み、異常に長い (480 文字以上) ことを意味します。
2. 攻撃者は、悪意をもって作られた URL を SSH Secure Shell の端末ウィンドウに送り、なおかつユーザーにその URL をクリックさせなければなりません。
悪用の危険性 SSH Secure Shell のエンド ユーザーが SSH Secure Shell の端末ウィンドウで悪意をもって作られた URL をクリックしない限り、何の被害も起こりません。つまり、SSH Secure Shell クライアントのユーザーの操作なしに、攻撃はあり得ません。悪意をもって作られた URL は、極端に長いため、容易に識別できます。
この問題は、電子メール添付ベースの攻撃で使われる方法に非常に類似しています。それは、社交的要素と、技術的要素、つまり悪意あるコードがユーザーに送られ、攻撃の引き金となる操作を行させるからです。仕組まれた攻撃はユーザーの操作によって引き起こされるので、情報セキュリティに関するユーザー教育の意義に留意することが重要です。
修正についての説明
SSH Secure Shell Windows クライアント バージョン 3.1.5 および 3.2.2 では、URL の処理機構を修正しましたので、URL の最大長がチェックされて用いられます。問題の解決方法
URL 処理の問題によるセキュリティ上の脅威を処理するには、次の 2 つの方法があります。1. 脆弱な SSH Secure Shell Windows クライアントを修正された更新バージョンに置き換える。
2. SSH Secure Shell のユーザーに対して、SSH Secure Shell の端末ウィンドウで、異常に長く、判読できない URL をクリックしないように指示する。
SSHコミュニケーションズ・セキュリティでは、すべての SSH Secure Shell Windows クライアントを、URL 取得機構を利用したこのような攻撃の脅威のないバージョンに更新することを推奨します。 SSH Secure Shell Windows クライアントの更新バージョンは、下記の http リンクからダウンロードできます。
SSH Secure Shell for Workstations 3.2.2
(有効な商用ライセンスをお持ちのお客様、あるいは非商用ユーザーに限ります。)
Windows クライアント 英語版
バージョン 3.2.0 の商用ライセンスをお持ちの場合は、旧 3.2.0 上に 3.2.2 バージョンのバイナリをインストールできます。英語版 Windows クライアントでは、商用モードで動作するために、有効な license.dat ファイルが必要です (ライセンスファイルがないと、ソフトウェアは非商用モードで動作し、PKI 機能は無効になります)。
SSH Secure Shell for Workstations 3.1.5
(有効な商用ライセンスをお持ちのお客様に限ります。)
Windows クライアント 日本語版
Windows クライアント ドイツ語版
Windows クライアント フランス語版
Windows クライアント 英語版
各ローカライズ バージョンでは、それぞれに有効な license.dat ファイルが必要です。
バージョン 3.1 をお持ちのお客様で、SSH コミュニケーションズ・セキュリティの営業部に電子メールアドレスを提供していた方は、適切なライセンス ファイルをダウンロードするためのリンクが提供されています。ライセンスファイルをお持ちでなく、入手をご希望の方は、営業担当者までご連絡ください。
SSH コミュニケーションズ・セキュリティは、最高のセキュリティを目指します
SSHコミュニケーションズ・セキュリティは、発生したあらゆるご不便に対してお詫び申し上げます。私どもは、お客様のシステムのセキュリティを真摯に考え、セキュアなソフトウェアの提供に最大限の努力をいたします。また、お客様全員にこの脆弱性の意味を十分お考えいただき、ソフトウェア更新を行うかどうかの慎重な決断をしていただくことを強くお勧めいたします。© 2003 SSH Communications Security Corp. All rights reserved. ssh ® は、アメリカ合衆国及びその他の地域において、SSH Communications Security Corp の登録商標です。また、本文中に記載されている製品名は各社もしくは各団体の商標あるいは登録商標です。