ASA-2019-00597 – OpenSSH: XMSS Integer overflow pré-autenticação


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00597

Identificador(es)

ASA-2019-00597, CVE-2019-16905

Título

XMSS Integer overflow pré-autenticação

Fabricante(s)

The OpenBSD Project

Produto(s)

OpenSSH

Versão(ões) afetada(s)

OpenSSH versão 7.7 até 7.9
OpenSSH versões 8.x anteriores à 8.1

Versão(ões) corrigida(s)

OpenSSH versão 8.1

Prova de conceito

Desconhecido

Descrição

O OpenSSH 7.7 a 7.9 e 8.x antes do 8.1, quando compilado com um tipo de chave experimental, possui um integer overflow pré-autenticação se um cliente ou servidor estiver configurado para usar uma chave XMSS especialmente criada. Isso causa corrupção de memória e execução de código local devido a um erro no algoritmo de análise de chave XMSS.

Detalhes técnicos

Desconhecido

Créditos

Adam Zabrocki

Referência(s)

SSD Advisory – OpenSSH Pre-Auth XMSS Integer Overflow – SSD Secure Disclosure
https://ssd-disclosure.com/archives/4033/ssd-advisory-openssh-pre-auth-xmss-integer-overflow

oss-security – Announce: OpenSSH 8.1 released
https://www.openwall.com/lists/oss-security/2019/10/09/1

CVE-2019-16905 – OpenSSH Pre-Auth XMSS Integer Overflow
http://blog.pi3.com.pl/?p=678

Announce: OpenSSH 8.1 released
https://seclists.org/oss-sec/2019/q4/9

CVS log for src/usr.bin/ssh/sshkey-xmss.c
https://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/sshkey-xmss.c

src/usr.bin/ssh/sshkey-xmss.c – diff – 1.6
https://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/sshkey-xmss.c.diff?r1=1.5&r2=1.6&f=h

OpenSSH: Release Notes
https://www.openssh.com/releasenotes.html

CVE-2019-16905 OpenSSH Pre-Auth Integer Overflow Vulnerability in NetApp Products
https://security.netapp.com/advisory/ntap-20191024-0003/

CVE-2019-16905
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16905

CVE-2019-16905
https://nvd.nist.gov/vuln/detail/CVE-2019-16905

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 25 outubro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.