检测

Ubuntu 16.04 ESM:libssh2 漏洞 (USN-5308-1)

critical Nessus 插件 ID 183694

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 16.04 ESM 主机上安装的多个程序包受到 USN-5308-1 公告中提及的多个漏洞影响。

 - 在 1.9.0 之前版本的 libssh2 中,kex.c 的 kex_method_diffie_hellman_group_exchange_sha256_key_exchange 中存在整数溢出漏洞,该漏洞可能导致从服务器读取数据包的方式中发生越界读取。入侵 SSH 服务器的远程攻击者可能会在用户连接至服务器时,在客户端系统上泄露敏感信息或造成拒绝服务情况。此问题与
 _libssh2_check_length 错误有关,并且与 1.8.1(例如 CVE-2019-3855)中已经修复的各种问题不同。(CVE-2019-13115)

 - 在 libssh2 v1.9.0 和之前的版本中,packet.c 中的 SSH_MSG_DISCONNECT 逻辑在边界检查中存在整数溢出,这可让攻击者针对后续的内存读取指定任意(越界)偏移。构建的 SSH 服务器可能会在用户连接到服务器时,在客户端系统上泄露敏感信息或造成拒绝服务情况。(CVE-2019-17498)

 - 在从服务器读取数据包的方式中,在 1.8.1 之前的 libssh2 内发现一个会导致越界写入的整数溢出缺陷。当用户连接至服务器时,危害 SSH 服务器的远程攻击者可以在客户端系统上执行代码。(CVE-2019-3855)

 - 在解析键盘提示请求的方式中,在 1.8.1 之前的 libssh2 内发现一个会导致越界写入的整数溢出缺陷。当用户连接至服务器时,危害 SSH 服务器的远程攻击者可以在客户端系统上执行代码。(CVE-2019-3856)

 - 在版本低于 1.8.1 的 libssh2 中,发现了对具有退出信号的 SSH_MSG_CHANNEL_REQUEST 数据包的解析方式存在整数溢出缺陷,该缺陷可能会导致越界写入。当用户连接至服务器时,危害 SSH 服务器的远程攻击者可以在客户端系统上执行代码。(CVE-2019-3857)

 - 当从服务器收到特制的 SFTP 数据包时,在 libssh2 1.8.1 之前版本中发现越界读取缺陷。入侵 SSH 服务器的远程攻击者可借此造成程序拒绝服务,或读取客户端内存中的数据。(CVE-2019-3858)

 - 在 libssh2 1.8.1 之前版本的 _libssh2_packet_require 和
_libssh2_packet_requirev 函数中发现越界读取缺陷。入侵 SSH 服务器的远程攻击者可借此造成程序拒绝服务,或读取客户端内存中的数据。(CVE-2019-3859)

 - libssh2 1.8.1 之前版本在解析包含空负载的 SFTP 数据包时,会产生越界读取缺陷。入侵 SSH 服务器的远程攻击者可借此造成程序拒绝服务,或读取客户端内存中的数据。(CVE-2019-3860)

 - 在 1.8.1 之前的 libssh2 中,在解析填补长度值大于数据包长度的 SSH 数据包的方式中发现越界读取缺陷。入侵 SSH 服务器的远程攻击者可借此造成程序拒绝服务,或读取客户端内存中的数据。(CVE-2019-3861)

 - 在版本低于 1.8.1 的 libssh2 中,解析具有退出状态消息和无负载的 SSH_MSG_CHANNEL_REQUEST 数据包的方式中,发现了越界读取缺陷。入侵 SSH 服务器的远程攻击者可借此造成程序拒绝服务,或读取客户端内存中的数据。(CVE-2019-3862)

 - 在版本低于 1.8.1 的 libssh2 中发现了一个缺陷。服务器可能会发送多条键盘交互响应消息,其总长度超过无符号字符的最大字符数。此值会用来当作复制内存的索引,进而导致越界内存写入错误。(CVE-2019-3863)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 libssh2-1 和/或 libssh2-1-dev 程序包。

另见

https://ubuntu.com/security/notices/USN-5308-1

插件详情

严重性: Critical

ID: 183694

文件名: ubuntu_USN-5308-1.nasl

版本: 1.0

类型: local

代理: unix

发布时间: 2023/10/23

最近更新时间: 2023/10/23

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.7

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2019-3855

CVSS v3

风险因素: Critical

基本分数: 9.1

时间分数: 8.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

CVSS 分数来源: CVE-2019-3862

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:libssh2-1, p-cpe:/a:canonical:ubuntu_linux:libssh2-1-dev

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2022/3/7

漏洞发布日期: 2019/3/18

参考资料信息

CVE: CVE-2019-13115, CVE-2019-17498, CVE-2019-3855, CVE-2019-3856, CVE-2019-3857, CVE-2019-3858, CVE-2019-3859, CVE-2019-3860, CVE-2019-3861, CVE-2019-3862, CVE-2019-3863

USN: 5308-1