公開日:2003/09/17 最終更新日:2003/09/17
JVNCA-2003-24
OpenSSH のバッファ管理機構に脆弱性
OpenBSD Project が提供している OpenSSH のバッファ管理機構に遠隔から侵害可能な脆弱性が確認されました。
脆弱性は、ヒープメモリに影響を与えるものであり、結果として、サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、第三者が sshd プロセスの権限 (通常、管理者権限) で任意のコードを実行する可能性があります。
- OpenSSH 3.7 ならびにそれ以前
- 脆弱な OpenSSH のバージョンに由来するプログラム
なお、2003 年 9 月 24 日(水) 時点での最新版は以下のバージョンです。 - Original Version: 3.7.1
- Portable Version: 3.7.1p2
サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、遠隔から第三者が sshd プロセスの権限 (通常、管理者権限) で任意のコードを実行する可能性があります。
| ベンダ | リンク |
| Cisco | OpenSSH Server Vulnerabilities |
| Debian | ssh -- possible remote vulnerability |
| Debian | ssh-krb5 -- possible remote vulnerability |
| F-Secure | SSHサーバ 1.x のバッファ管理における脆弱性について |
| フォア・チューン | |
| フォア・チューン | |
| FreeBSD | |
| 富士通 | CA-2003-24に対する富士通の情報 |
| 富士通 | CA-2003-24に対するSolaris OEの情報 |
| 日本ヒューレット・パッカード | SSRT3629 HP-UX Secure Shellにおけるセキュリティ脆弱性 |
| 日本ヒューレット・パッカード | SSRT3670 VirtualVault OpenSSHの脆弱性 |
| MIRACLE LINUX | リモートによる任意のコード実行および DoS 攻撃 |
| OpenBSD | セキュリティのための修正: 2003 年 9 月 16 日 |
| OpenBSD | セキュリティのための修正: 2003 年 9 月 16 日 |
| OpenSSH | OpenSSH Security Advisory: buffer.adv |
| Red Hat | OpenSSH パッケージのアップデート |
| Red Hat | 潜在的な脆弱性を修正したOpenSSHのアップデート・パッケージ |
| 日本SCO | |
| 日本SCO | |
| 日本SCO | |
| SGI | |
| サン・マイクロシステムズ | Secure Shell Daemon (sshd(1M)) Buffer Management Security Vulnerability |
| Turbolinux Japan | openssh: バッファ管理に誤り |
| Vine Linux | openssh にセキュリティホール |
-
CERT Vulnerability Note VU#333628
OpenSSH contains a buffer management error -
CIAC Bulletin N-151
OpenSSH Buffer Management Error -
Internet Security Systems
OpenSSH メモリ破損の脆弱性 -
ISS X-Force Database: openssh-packet-bo (13191)
OpenSSH large packet buffer overflow -
ISS X-Force Database: openssh-memory (13214)
OpenSSH memory vulnerabilities -
ISS X-Force Database: openssh-buffer-code-execution (13215)
OpenSSH buffer management errors could allow an attacker to execute code -
ラック
CERT Advisory CA-2003-24 Buffer Management Vulnerability in OpenSSH [翻訳版]
| JPCERT 緊急報告 | |
| JPCERT REPORT |
JPCERT-WR-2003-3801 JPCERT/CC REPORT 2003-09-25 |
| CERT Advisory |
CERT Advisory CA-2003-24 Buffer Management Vulnerability in OpenSSH |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CAN-2003-0693 VU#333628,XF13191,XF13214,XF13215 |
| JVN iPedia |
