Debian DSA-2736-1:putty - 數個弱點
medium Nessus Plugin ID 69313
語系:
概要
遠端 Debian 主機缺少安全性更新。說明
在 PuTTY (適用於 X 的 Telnet/SSH 用戶端) 中發現數個弱點。Common Vulnerabilities and Exposures 專案發現了下列問題:- CVE-2013-4206 Mark Wooding 在 modmul 函式中發現一個堆積損毀緩衝區不足錯誤,其可執行模組化操控。由於驗證 PuTTY 所收到的任何 DSA 簽章期間 (包括初始金鑰交換階段期間) 會呼叫 modmul 函式,惡意伺服器可在用戶端收到和驗證主機金鑰簽章前惡意利用此弱點。因此 SSH 用戶端和伺服器之間的攔截式攻擊者可針對此弱點發動攻擊,且可繞過用來防止攔截式攻擊的一般主機金鑰保護。
- CVE-2013-4207 據發現,DSA 簽章中的非 coprime 值可在驗證 DSA 簽章時,造成模組化反向計算程式碼發生緩衝區溢位。這類簽章無效。但是此錯誤適用於 PuTTY 所收到的任何 DSA 簽章,包括初始金鑰交換階段期間,因此惡意伺服器可在用戶端收到和驗證主機金鑰簽章前惡意利用此錯誤。
- CVE-2013-4208 據發現,PuTTY 工具使用私密金鑰後,會將其保留在記憶體中。
- CVE-2013-4852 SEARCH-LAB Ltd. 的 Gergely Eberhardt 發現,PuTTY 容易受到一個整數溢位弱點影響,其會導致在驗證前的 SSH 交握期間發生堆積溢位,原因是對來自 SSH 伺服器的長度參數進行不當的邊界檢查。遠端攻擊者可利用此弱點造成 putty 用戶端當機,進而掛載本機拒絕服務攻擊。
此外,本更新會從上游反向移植一些一般可能主動與安全向相關的增強項目。
解決方案
升級 putty 套件。針對舊的穩定發行版本 (squeeze),這些問題已在 0.60+2010-02-20-1+squeeze2 版中修正。此更新也提供 CVE-2011-4607 的修正,這在穩定版本中已修正。
針對穩定的發行版本 (wheezy),這些問題已在 0.62-9+deb7u1 版本中修正。
另請參閱
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718779
https://security-tracker.debian.org/tracker/CVE-2013-4206
https://security-tracker.debian.org/tracker/CVE-2013-4207
https://security-tracker.debian.org/tracker/CVE-2013-4208
https://security-tracker.debian.org/tracker/CVE-2013-4852
https://security-tracker.debian.org/tracker/CVE-2011-4607
https://packages.debian.org/source/squeeze/putty
Plugin 詳細資訊
嚴重性: Medium
ID: 69313
檔案名稱: debian_DSA-2736.nasl
版本: 1.10
類型: local
代理程式: unix
已發布: 2013/8/13
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:putty, cpe:/o:debian:debian_linux:6.0, cpe:/o:debian:debian_linux:7.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/8/11
參考資訊
CVE: CVE-2013-4206, CVE-2013-4207, CVE-2013-4208, CVE-2013-4852
BID: 61599, 61644, 61645, 61649
DSA: 2736