製品・ソフトウェアに関する情報

JVN脆弱性詳細

OpenSSH のクライアントにおける SSHFP DNS RR チェックのスキップを誘発される脆弱性

タイトル	OpenSSH のクライアントにおける SSHFP DNS RR チェックのスキップを誘発される脆弱性
概要	OpenSSH のクライアントの sshconnect.c 内の verify_host_key 関数には、SSHFP DNS RR チェックのスキップを誘発される脆弱性が存在します。
想定される影響	リモートサーバにより、受け入れられない HostCertificate を提示されることで、SSHFP DNS RR チェックのスキップを誘発される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2014年3月25日0:00
登録日	2014年3月28日13:46
最終更新日	2015年10月30日16:35

CVSS2.0 : 警告
スコア	5.8
ベクター	AV:N/AC:M/Au:N/C:P/I:P/A:N

影響を受けるシステム

OpenBSD

OpenSSH 6.6 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-2653	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2653
National Vulnerability Database (NVD)
2	CVE-2014-2653	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2653

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
Debian Bug report logs
1	742513	https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=742513
HP Security Bulletin
2	HPSBUX03188 SSRT101487	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04499681
IBM SECURITY ADVISORY
3	AIX OpenSSH Vulnerability	http://aix.software.ibm.com/aix/efixes/security/openssh_advisory4.asc
OpenSSH
4	Top Page	http://www.openssh.org/index.html
Oracle Technology Network
5	Oracle Solaris Third Party Bulletin - October 2015	http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html
Red Hat Security Advisory
6	RHSA-2014:1552	https://rhn.redhat.com/errata/RHSA-2014-1552.html
7	RHSA-2015:0425	https://rhn.redhat.com/errata/RHSA-2015-0425.html

その他

No	名前	URL
関連文書
1	MGASA-2014-0166	http://advisories.mageia.org/MGASA-2014-0166.html

変更履歴

No	変更内容	変更日
0	[2014年03月28日] 掲載 [2014年06月30日] ベンダ情報：IBM (AIX OpenSSH Vulnerability) を追加 [2014年11月26日] ベンダ情報：レッドハット (RHSA-2014:1552) を追加 [2014年12月08日] ベンダ情報：ヒューレット・パッカード (HPSBUX03188 SSRT101487) を追加参考情報：関連文書 (MGASA-2014-0166) を追加 [2015年05月12日] ベンダ情報：レッドハット (RHSA-2015:0425) を追加 [2015年10月30日] ベンダ情報：オラクル (Oracle Solaris Third Party Bulletin - October 2015) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2014-2653

概要	The verify_host_key function in sshconnect.c in the client in OpenSSH 6.6 and earlier allows remote servers to trigger the skipping of SSHFP DNS RR checking by presenting an unacceptable HostCertificate.
公表日	2014年3月27日19:55
登録日	2021年1月26日15:09
最終更新日	2024年11月21日11:06

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:openbsd:openssh::::::::		6.6
cpe:2.3:a:openbsd:openssh:6.0:::::::*
cpe:2.3:a:openbsd:openssh:6.3:::::::*
cpe:2.3:a:openbsd:openssh:6.1:::::::*
cpe:2.3:a:openbsd:openssh:6.4:::::::*
cpe:2.3:a:openbsd:openssh:6.5:::::::*
cpe:2.3:a:openbsd:openssh:6.2:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://advisories.mageia.org/MGASA-2014-0166.html
2	http://advisories.mageia.org/MGASA-2014-0166.html
3	http://aix.software.ibm.com/aix/efixes/security/openssh_advisory4.asc
4	http://aix.software.ibm.com/aix/efixes/security/openssh_advisory4.asc
5	http://lists.fedoraproject.org/pipermail/package-announce/2014-June/134026.html
6	http://lists.fedoraproject.org/pipermail/package-announce/2014-June/134026.html
7	http://lists.fedoraproject.org/pipermail/package-announce/2014-May/133537.html
8	http://lists.fedoraproject.org/pipermail/package-announce/2014-May/133537.html
9	http://marc.info/?l=bugtraq&m=141576985122836&w=2
10	http://marc.info/?l=bugtraq&m=141576985122836&w=2
11	http://marc.info/?l=bugtraq&m=141576985122836&w=2
12	http://marc.info/?l=bugtraq&m=141576985122836&w=2
13	http://openwall.com/lists/oss-security/2014/03/26/7
14	http://openwall.com/lists/oss-security/2014/03/26/7
15	http://rhn.redhat.com/errata/RHSA-2014-1552.html
16	http://rhn.redhat.com/errata/RHSA-2014-1552.html
17	http://rhn.redhat.com/errata/RHSA-2015-0425.html
18	http://rhn.redhat.com/errata/RHSA-2015-0425.html
19	http://secunia.com/advisories/59855
20	http://secunia.com/advisories/59855
21	http://www.debian.org/security/2014/dsa-2894
22	http://www.debian.org/security/2014/dsa-2894
23	http://www.mandriva.com/security/advisories?name=MDVSA-2014:068
24	http://www.mandriva.com/security/advisories?name=MDVSA-2014:068
25	http://www.mandriva.com/security/advisories?name=MDVSA-2015:095
26	http://www.mandriva.com/security/advisories?name=MDVSA-2015:095
27	http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html
28	http://www.oracle.com/technetwork/topics/security/bulletinoct2015-2511968.html
29	http://www.securityfocus.com/bid/66459
30	http://www.securityfocus.com/bid/66459
31	http://www.ubuntu.com/usn/USN-2164-1
32	http://www.ubuntu.com/usn/USN-2164-1
33	https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=742513	Exploit
34	https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=742513	Exploit

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

構成1	以上	以下	より上	未満
cpe:2.3:a:openbsd:openssh::::::::		6.6
cpe:2.3:a:openbsd:openssh:6.0:::::::*
cpe:2.3:a:openbsd:openssh:6.3:::::::*
cpe:2.3:a:openbsd:openssh:6.1:::::::*
cpe:2.3:a:openbsd:openssh:6.4:::::::*
cpe:2.3:a:openbsd:openssh:6.5:::::::*
cpe:2.3:a:openbsd:openssh:6.2:::::::*