For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00597
Identificador(es)
ASA-2019-00597, CVE-2019-16905
Título
XMSS Integer overflow pré-autenticação
Fabricante(s)
The OpenBSD Project
Produto(s)
OpenSSH
Versão(ões) afetada(s)
OpenSSH versão 7.7 até 7.9
OpenSSH versões 8.x anteriores à 8.1
Versão(ões) corrigida(s)
OpenSSH versão 8.1
Prova de conceito
Desconhecido
Descrição
O OpenSSH 7.7 a 7.9 e 8.x antes do 8.1, quando compilado com um tipo de chave experimental, possui um integer overflow pré-autenticação se um cliente ou servidor estiver configurado para usar uma chave XMSS especialmente criada. Isso causa corrupção de memória e execução de código local devido a um erro no algoritmo de análise de chave XMSS.
Detalhes técnicos
Desconhecido
Créditos
Adam Zabrocki
Referência(s)
SSD Advisory – OpenSSH Pre-Auth XMSS Integer Overflow – SSD Secure Disclosure
https://ssd-disclosure.com/archives/4033/ssd-advisory-openssh-pre-auth-xmss-integer-overflow
oss-security – Announce: OpenSSH 8.1 released
https://www.openwall.com/lists/oss-security/2019/10/09/1
CVE-2019-16905 – OpenSSH Pre-Auth XMSS Integer Overflow
http://blog.pi3.com.pl/?p=678
Announce: OpenSSH 8.1 released
https://seclists.org/oss-sec/2019/q4/9
CVS log for src/usr.bin/ssh/sshkey-xmss.c
https://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/sshkey-xmss.c
src/usr.bin/ssh/sshkey-xmss.c – diff – 1.6
https://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/sshkey-xmss.c.diff?r1=1.5&r2=1.6&f=h
OpenSSH: Release Notes
https://www.openssh.com/releasenotes.html
CVE-2019-16905 OpenSSH Pre-Auth Integer Overflow Vulnerability in NetApp Products
https://security.netapp.com/advisory/ntap-20191024-0003/
CVE-2019-16905
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16905
CVE-2019-16905
https://nvd.nist.gov/vuln/detail/CVE-2019-16905
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 25 outubro 2019