SSH协议前缀截断攻击(Terrapin攻击) (CVE-2023-48795)

漏洞类型 安全相关信息的截断 发现时间 2023-12-19 漏洞等级 中危
MPS编号 MPS-nv0f-qtib CVE编号 CVE-2023-48795 漏洞影响广度 广

漏洞危害

OSCS 描述
SSH是流行的加密安全传输协议,可在不安全的网络中为网络服务提供安全的传输环境。
Fabian Bäumer等人发现SSH标准中的ChaCha20-Poly1305和Encrypt-then-MAC算法,存在前缀截断漏洞(Terrapin攻击)。
攻击者可以在初始密钥交换期间注入任意数量的SSH消息,并在交换完成后移除相同数量的消息,从而破坏SSH扩展协商(RFC8308),降级连接安全性。
漏洞利用成本高,在真实场景中被利用几率很低,但影响面较大,OpenSSH、russh、paramiko等受影响的ssh协议实现已发布补丁。
参考链接:https://www.oscs1024.com/hd/MPS-nv0f-qtib

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
russh (-∞, 0.40.2) 升级 将组件 russh 升级至 0.40.2 及以上版本
golang.org/x/crypto (-∞, 0.17.0) 升级 将组件 golang.org/x/crypto 升级至 0.17.0 及以上版本
openssh (-∞, 9.6) 升级 将组件 openssh 升级至 9.6 及以上版本
libssh (-∞, 0.9.8) 升级 将组件 libssh 升级至 0.9.8 及以上版本
libssh [0.10.0, 0.10.6) 升级 将 libssh 升级至 0.10.6 及以上版本
libssh2 (-∞, 1.11.0) 升级 将组件 libssh2 升级至 1.11.0 及以上版本
paramiko (-∞, 3.4.0) 升级 将 paramiko 升级至 3.4.0 及以上版本
putty (-∞, 0.80) 升级 将组件 putty 升级至 0.80 及以上版本
github.com/drakkan/sftpgo (-∞, 2.5.6) 升级 将组件 github.com/drakkan/sftpgo 升级至 2.5.6 及以上版本
ssh2 (-∞, 1.15.0) 升级 将组件 ssh2 升级至 1.15.0 及以上版本
tera_term (-∞, 5.1) 升级 将 tera_term 升级至 5.1 及以上版本
thrussh (-∞, 0.35.1) 升级 将组件 thrussh 升级至 0.35.1 及以上版本
proftpd (-∞, 1.3.9rc1) 升级 将 proftpd 升级至 1.3.9rc1 及以上版本
putty (-∞, 0.80-1) 升级 将组件 putty 升级至 0.80-1 及以上版本
erlang (-∞, 25.3.2.8+dfsg-1) 升级 将组件 erlang 升级至 25.3.2.8+dfsg-1 及以上版本
openssh (-∞, 9.6p1-1) 升级 将组件 openssh 升级至 9.6p1-1 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-nv0f-qtib

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-nv0f-qtib

https://nvd.nist.gov/vuln/detail/CVE-2023-48795

https://github.com/openssh/openssh-portable/commits/master

https://gitlab.com/libssh/libssh-mirror/-/tags

https://www.openssh.com/txt/release-9.6

https://www.terrapin-attack.com

(0)
上一篇 2023年12月21日 下午12:00
下一篇 2023年12月22日 下午12:00

相关推荐

  • 用友 U8cloud MeasureQueryByToolAction SQL注入漏洞 (MPS-qw90-6ekn)

    漏洞类型 SQL注入 发现时间 2024-03-19 漏洞等级 严重 MPS编号 MPS-qw90-6ekn CVE编号 – 漏洞影响广度 一般 漏洞危害 OSCS 描述 用友 U8 Cloud 是用友软件公司开发的云端企业管理软件。 由于MeasureQueryByToolAction接口未使用SQLParamValidator.validat…

    2024年3月25日
    0
  • Atlassian Confluence 权限提升漏洞 (CVE-2023-22515)

    漏洞类型 输入验证不恰当 发现时间 2023-10-04 漏洞等级 严重 MPS编号 MPS-2023-0016 CVE编号 CVE-2023-22515 漏洞影响广度 一般 漏洞危害 OSCS 描述 Confluence 是由Atlassian公司开发的企业协作和文档管理工具。 Confluence Data Center 和 Confluence Ser…

    2023年10月9日
    0
  • Spring Web UriComponentsBuilder主机名校验不当 (CVE-2024-22262)

    漏洞类型 SSRF 发现时间 2024-04-11 漏洞等级 高危 MPS编号 MPS-on8i-6ldy CVE编号 CVE-2024-22262 漏洞影响广度 一般 漏洞危害 OSCS 描述 Spring Framework 是一个开源的Java应用程序框架,UriComponentsBuilder是Spring Web中用于构建和操作URI的工具类。 …

    漏洞 2024年4月15日
    0
  • Apache MINA SSHD SFTP路径穿越漏洞 (CVE-2023-35887)

    漏洞类型 路径遍历 发现时间 2023/7/7 漏洞等级 高危 MPS编号 MPS-4amk-710b CVE编号 CVE-2023-35887 漏洞影响广度 – 漏洞危害 OSCS 描述 Apache MINA SSHD 是一个为 Java 的应用程序提供 SSH 支持的 java 库。Apache MINA SSHD 在受影响的版本中,由于没…

    2023年8月30日
    0
  • Apache InLong updateAuditSource方法命令注入漏洞 (CVE-2023-51784)

    漏洞类型 代码注入 发现时间 2024-01-03 漏洞等级 高危 MPS编号 MPS-81gu-tekl CVE编号 CVE-2023-51784 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache InLong 是开源的数据集成框架,Audit source 是对 Agent、DataProxy、Sort 模块的入流量、出流量进行实时审计,并将审计…

    2024年1月4日
    0