製品・ソフトウェアに関する情報

JVN脆弱性詳細

libssh における SSH セッションを復号される脆弱性

タイトル	libssh における SSH セッションを復号される脆弱性
概要	libssh は、(1) ディフィー・ヘルマングループ 1 および (2) ディフィー・ヘルマングループ 14 鍵交換メソッド用に生成された短期（ephemeral）秘密鍵を 128 ビットに不適切に切り詰めるため、SSH セッションを復号または傍受される脆弱性が存在します。本脆弱性は、"bits/bytes confusion bug" と呼ばれています。
想定される影響	中間者攻撃 (man-in-the-middle attack) により、SSH セッションを復号または傍受される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2016年2月23日0:00
登録日	2016年4月20日14:42
最終更新日	2016年4月20日14:42

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux Extras (v. 7)

Debian

Debian GNU/Linux 7.0

Debian GNU/Linux 8.0

Fedora Project

Fedora 22

Fedora 23

Canonical

Ubuntu 12.04 LTS

Ubuntu 14.04 LTS

Ubuntu 15.10

libssh

libssh 0.7.3 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-0739	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0739
National Vulnerability Database (NVD)
2	CVE-2016-0739	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0739

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	名前	URL
Debian Security Advisory
1	DSA-3488	https://www.debian.org/security/2016/dsa-3488
Fedora Update Notification
2	FEDORA-2016-d9f950c779	https://lists.fedoraproject.org/pipermail/package-announce/2016-February/178058.html
3	FEDORA-2016-dc9e8da03c	https://lists.fedoraproject.org/pipermail/package-announce/2016-March/178822.html
libssh
4	libssh 0.7.3 (security and bugfix release)	https://www.libssh.org/2016/02/23/libssh-0-7-3-security-and-bugfix-release/
5	Weakness in diffie-hellman secret key generation	https://www.libssh.org/security/advisories/CVE-2016-0739.txt
Red Hat Security Advisory
6	RHSA-2016:0566	http://rhn.redhat.com/errata/RHSA-2016-0566.html
Ubuntu Security Notice
7	USN-2912-1	http://www.ubuntu.com/usn/USN-2912-1/

変更履歴

No	変更内容	変更日
0	[2016年04月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2016-0739

概要	libssh before 0.7.3 improperly truncates ephemeral secrets generated for the (1) diffie-hellman-group1 and (2) diffie-hellman-group14 key exchange methods to 128 bits, which makes it easier for man-in-the-middle attackers to decrypt or intercept SSH sessions via unspecified vectors, aka a "bits/bytes confusion bug."
公表日	2016年4月14日2:59
登録日	2021年1月26日14:04
最終更新日	2024年11月21日11:42

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux:7.0:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:12.04::::lts:::
cpe:2.3:o:canonical:ubuntu_linux:15.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:14.04::::lts:::

構成3		以上	以下	より上	未満
cpe:2.3:a:libssh:libssh::::::::			0.7.2

関連情報、対策とツール

No	URL	タグ
1	http://lists.fedoraproject.org/pipermail/package-announce/2016-February/178058.html
2	http://lists.fedoraproject.org/pipermail/package-announce/2016-February/178058.html
3	http://lists.fedoraproject.org/pipermail/package-announce/2016-March/178822.html
4	http://lists.fedoraproject.org/pipermail/package-announce/2016-March/178822.html
5	http://lists.opensuse.org/opensuse-updates/2016-03/msg00111.html
6	http://lists.opensuse.org/opensuse-updates/2016-03/msg00111.html
7	http://rhn.redhat.com/errata/RHSA-2016-0566.html
8	http://rhn.redhat.com/errata/RHSA-2016-0566.html
9	http://www.debian.org/security/2016/dsa-3488
10	http://www.debian.org/security/2016/dsa-3488
11	http://www.ubuntu.com/usn/USN-2912-1
12	http://www.ubuntu.com/usn/USN-2912-1
13	https://puppet.com/security/cve/CVE-2016-0739
14	https://puppet.com/security/cve/CVE-2016-0739
15	https://security.gentoo.org/glsa/201606-12	Third Party Advisory
16	https://security.gentoo.org/glsa/201606-12	Third Party Advisory
17	https://www.libssh.org/2016/02/23/libssh-0-7-3-security-and-bugfix-release/	Vendor Advisory
18	https://www.libssh.org/2016/02/23/libssh-0-7-3-security-and-bugfix-release/	Vendor Advisory
19	https://www.libssh.org/security/advisories/CVE-2016-0739.txt	Vendor Advisory
20	https://www.libssh.org/security/advisories/CVE-2016-0739.txt	Vendor Advisory

共通脆弱性一覧