公開日:2008/11/17 最終更新日:2010/03/02
CPNI-957037
SSH 通信において一部データが漏えいする可能性
SSH(Secure Shell)は、ネットワークを介してインターネット上に置かれているサーバにログインしたり、 コマンドを実行したりするためのプログラムおよび通信プロトコルで、データは暗号化された状態で通信が行なわれます。
SSH で使用される通信方式の一部に対する攻撃方法が報告されています。
SSH を実装する製品が影響を受ける可能性があります。
報告された攻撃方法では、SSH がデフォルトで使用する通信方式において、ひとつの暗号化ブロックから 32 ビットの平文を取り出すことができるとされています。
この攻撃が行なわれると、SSH セッションが切れることがあります。RFC 4251 では、通信エラーが発生した際再接続すべきとされているため、自動的に再接続する実装の場合、攻撃による影響が大きくなる可能性があります。
攻撃が成立する可能性は低いとされていますが、攻撃が成立した場合、ひとつの暗号化ブロックから 32ビットの平文を取り出すことが可能です。
CTR モードを使用する
CBC(Cipher Block Chaining)モードではなく CTR(CounTR)モードを使用する。
RFC 4344 において、SSH で使用する CTR モードに関する記述がされています。また、OpenSSH 3.7 以降では CTR モードの使用がサポートされています。
ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
---|---|---|---|
ヤマハ | 該当製品あり | 2010/03/02 | ヤマハ の告知ページ |
日本電気 | 該当製品あり | 2009/07/08 | |
株式会社バッファロー | 該当製品無し | 2008/11/17 |
ベンダ | リンク |
The OpenBSD Project | OpenSSH |
OpenSSH 3.7 release note | |
OpenSSH Security Advisory | |
SSH Communications Security | Plaintext Recovery Attack Against SSH |
株式会社ディアイティ | SSH Tectiaの脆弱性のお知らせ |
-
RFC 4251
RFC4251: The Secure Shell (SSH) Protocol Architecture -
RFC 4253
RFC4253: The Secure Shell (SSH) Transport Layer Protocol -
RFC 4344
RFC4344: The Secure Shell (SSH) Transport Layer Encryption Modes -
Information Security Group at Royal Holloway
New study finds flaw with internet security
JPCERT 緊急報告 | |
JPCERT REPORT | |
CERT Advisory |
VU#958563 SSH CBC vulnerability |
CPNI Advisory |
CPNI-957037 Plaintext Recovery Attack Against SSH |
TRnotes | |
CVE |
CVE-2008-5161 |
JVN iPedia |
JVNDB-2008-001963 |
- 2008/11/17
- 日本電気の CPNI-957037への対応が更新されました。
- 2008/11/18
- ベンダ情報:SSH Communications Security のリンクを追加しました。
- 2008/11/19
- ベンダ情報:株式会社ディアイティのリンクを追加しました。
- 2008/11/25
- ベンダ情報:The OpenBSD Project からのアドバイザリへのリンクを追加しました。
- 2008/11/25
- ベンダ情報:The OpenBSD Project からのアドバイザリへのリンクを追加しました。
- 2008/11/25
- 関連情報:CERT Advisory へのリンクを追加しました。
- 2008/11/25
- ヤマハの CPNI-957037への対応が更新されました。
- 2009/05/28
- 参考情報および関連文書を追加しました。
- 2009/06/26
- 関連文書に JVN iPedia へのリンクを追加しました。
- 2009/06/30
- 日本電気の CPNI-957037への対応が更新されました。
- 2009/07/08
- 日本電気の CPNI-957037への対応が更新されました。
- 2010/03/02
- ヤマハの CPNI-957037への対応が更新されました。