| タイトル | OpenSSH の sshd における ForceCommand およびログインシェルの制限を回避される脆弱性 |
|---|---|
| 概要 | OpenSSH の sshd の monitor_wrap.c 内の mm_newkeys_from_blob 関数は、AES-GCM 暗号化方式を使用する場合、MAC コンテキストデータ構造のメモリを適切に初期化しないため、ForceCommand およびログインシェルの制限を回避される脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、巧妙に細工されたコールバックアドレスを返すパケットデータを介して、ForceCommand およびログインシェルの制限を回避される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年11月7日0:00 |
| 登録日 | 2013年11月11日12:18 |
| 最終更新日 | 2014年12月8日17:07 |
| CVSS2.0 : 警告 | |
| スコア | 6 |
|---|---|
| ベクター | AV:N/AC:M/Au:S/C:P/I:P/A:P |
| OpenBSD |
| OpenSSH 6.2 |
| OpenSSH 6.3 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年11月11日] 掲載 [2013年11月20日] CVSS による深刻度:内容を更新 [2013年12月04日] ベンダ情報:Novell (openSUSE-SU-2013:1726) を追加 ベンダ情報:Ubuntu (USN-2014-1) を追加 [2014年12月08日] ベンダ情報:ヒューレット・パッカード (HPSBUX03188 SSRT101487) を追加 |
2018年2月17日10:37 |
| 概要 | The mm_newkeys_from_blob function in monitor_wrap.c in sshd in OpenSSH 6.2 and 6.3, when an AES-GCM cipher is used, does not properly initialize memory for a MAC context data structure, which allows remote authenticated users to bypass intended ForceCommand and login-shell restrictions via packet data that provides a crafted callback address. |
|---|---|
| 公表日 | 2013年11月9日0:55 |
| 登録日 | 2021年1月26日15:43 |
| 最終更新日 | 2024年11月21日10:55 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:openbsd:openssh:6.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openbsd:openssh:6.2:*:*:*:*:*:*:* | |||||