製品・ソフトウェアに関する情報

JVN脆弱性詳細

OpenSSH の key_certify 関数におけるスタックメモリ領域の重要なコンテンツ情報を取得される脆弱性

タイトル	OpenSSH の key_certify 関数におけるスタックメモリ領域の重要なコンテンツ情報を取得される脆弱性
概要	OpenSSH の usr.bin/ssh/key.c 内にある ssh-keygen の key_certify 関数は、-t command-line option の使用を伴う古い形式の証明書を生成する際、nonce フィールドの初期化を行わないため、スタックメモリ領域の重要なコンテンツ情報を取得される、またはハッシュ衝突攻撃を誘導される脆弱性が存在します。
想定される影響	第三者により、スタックメモリ領域の重要なコンテンツ情報を取得される、またはハッシュ衝突攻撃を誘導される可能性があります。
対策	ベンダ情報及び参考情報を参照して適切な対策を実施してください。
公表日	2011年2月10日0:00
登録日	2011年3月17日16:24
最終更新日	2011年3月17日16:24

影響を受けるシステム

OpenBSD

OpenSSH 5.6

OpenSSH 5.7

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-0539	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0539
National Vulnerability Database (NVD)
2	CVE-2011-0539	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0539

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
OpenSSH
1	legacy-cert.adv	http://www.openssh.com/txt/legacy-cert.adv
2	Top Page	http://www.openssh.com/

その他

No	名前	URL
ISS X-Force Database
1	65163	http://xforce.iss.net/xforce/xfdb/65163
Secunia Advisory
2	SA43181	http://secunia.com/advisories/43181
SecurityFocus
3	46155	http://www.securityfocus.com/bid/46155
SecurityTracker
4	1025028	http://www.securitytracker.com/id?1025028
VUPEN Security
5	VUPEN/ADV-2011-0284	http://www.vupen.com/english/advisories/2011/0284

変更履歴

No	変更内容	変更日
0	[2011年03月17日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-0539

概要	The key_certify function in usr.bin/ssh/key.c in OpenSSH 5.6 and 5.7, when generating legacy certificates using the -t command-line option in ssh-keygen, does not initialize the nonce field, which might allow remote attackers to obtain sensitive stack memory contents or make it easier to conduct hash collision attacks.
公表日	2011年2月11日3:00
登録日	2021年1月28日16:37
最終更新日	2024年11月21日10:24

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02794777
2	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02794777
3	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10673
4	http://secunia.com/advisories/43181	Vendor Advisory
5	http://secunia.com/advisories/44269
6	http://www.openssh.com/txt/legacy-cert.adv	Patch Vendor Advisory
7	http://www.openwall.com/lists/oss-security/2011/02/04/2
8	http://www.securityfocus.com/bid/46155
9	http://www.securitytracker.com/id?1025028
10	http://www.vupen.com/english/advisories/2011/0284	Vendor Advisory
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/65163
12	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02794777
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/65163
14	http://www.vupen.com/english/advisories/2011/0284	Vendor Advisory
15	http://www.securitytracker.com/id?1025028
16	http://www.securityfocus.com/bid/46155
17	http://www.openwall.com/lists/oss-security/2011/02/04/2
18	http://www.openssh.com/txt/legacy-cert.adv	Patch Vendor Advisory
19	http://secunia.com/advisories/44269
20	http://secunia.com/advisories/43181	Vendor Advisory
21	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10673
22	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02794777

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html