SSH协议前缀截断攻击(Terrapin攻击) (CVE-2023-48795)

漏洞类型 安全相关信息的截断 发现时间 2023-12-19 漏洞等级 中危
MPS编号 MPS-nv0f-qtib CVE编号 CVE-2023-48795 漏洞影响广度 广

漏洞危害

OSCS 描述
SSH是流行的加密安全传输协议,可在不安全的网络中为网络服务提供安全的传输环境。
Fabian Bäumer等人发现SSH标准中的ChaCha20-Poly1305和Encrypt-then-MAC算法,存在前缀截断漏洞(Terrapin攻击)。
攻击者可以在初始密钥交换期间注入任意数量的SSH消息,并在交换完成后移除相同数量的消息,从而破坏SSH扩展协商(RFC8308),降级连接安全性。
漏洞利用成本高,在真实场景中被利用几率很低,但影响面较大,OpenSSH、russh、paramiko等受影响的ssh协议实现已发布补丁。
参考链接:https://www.oscs1024.com/hd/MPS-nv0f-qtib

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
russh (-∞, 0.40.2) 升级 将组件 russh 升级至 0.40.2 及以上版本
golang.org/x/crypto (-∞, 0.17.0) 升级 将组件 golang.org/x/crypto 升级至 0.17.0 及以上版本
openssh (-∞, 9.6) 升级 将组件 openssh 升级至 9.6 及以上版本
libssh (-∞, 0.9.8) 升级 将组件 libssh 升级至 0.9.8 及以上版本
libssh [0.10.0, 0.10.6) 升级 将 libssh 升级至 0.10.6 及以上版本
libssh2 (-∞, 1.11.0) 升级 将组件 libssh2 升级至 1.11.0 及以上版本
paramiko (-∞, 3.4.0) 升级 将 paramiko 升级至 3.4.0 及以上版本
putty (-∞, 0.80) 升级 将组件 putty 升级至 0.80 及以上版本
github.com/drakkan/sftpgo (-∞, 2.5.6) 升级 将组件 github.com/drakkan/sftpgo 升级至 2.5.6 及以上版本
ssh2 (-∞, 1.15.0) 升级 将组件 ssh2 升级至 1.15.0 及以上版本
tera_term (-∞, 5.1) 升级 将 tera_term 升级至 5.1 及以上版本
thrussh (-∞, 0.35.1) 升级 将组件 thrussh 升级至 0.35.1 及以上版本
proftpd (-∞, 1.3.9rc1) 升级 将 proftpd 升级至 1.3.9rc1 及以上版本
putty (-∞, 0.80-1) 升级 将组件 putty 升级至 0.80-1 及以上版本
erlang (-∞, 25.3.2.8+dfsg-1) 升级 将组件 erlang 升级至 25.3.2.8+dfsg-1 及以上版本
openssh (-∞, 9.6p1-1) 升级 将组件 openssh 升级至 9.6p1-1 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-nv0f-qtib

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-nv0f-qtib

https://nvd.nist.gov/vuln/detail/CVE-2023-48795

https://github.com/openssh/openssh-portable/commits/master

https://gitlab.com/libssh/libssh-mirror/-/tags

https://www.openssh.com/txt/release-9.6

https://www.terrapin-attack.com

(0)
上一篇 2023年12月21日 下午12:00
下一篇 2023年12月22日 下午12:00

相关推荐

  • Apache Airflow 渲染模版配置泄露漏洞 (CVE-2023-40712)

    漏洞类型 通过发送数据的信息暴露 发现时间 2023-09-12 漏洞等级 中危 MPS编号 MPS-dva6-4mre CVE编号 CVE-2023-40712 漏洞影响广度 广 漏洞危害 OSCS 描述 Airflow 是一个开源的工作流自动化平台,提供用户定义、调度和监视工作流任务的执行功能。 在受影响版本中,当DAG任务运行时,由于日期解析存在缺陷,…

    2023年9月13日
    0
  • Terraform<1.5.7 任意文件写入漏洞 (CVE-2023-4782)

    漏洞类型 路径遍历 发现时间 2023-09-15 漏洞等级 高危 MPS编号 MPS-krc8-d4u9 CVE编号 CVE-2023-4782 漏洞影响广度 广 漏洞危害 OSCS 描述 Terraform 是一个开源的基础设施即代码(IAC)工具,允许用户使用声明性语言定义和配置基础设施资源,如虚拟机、存储、网络等。多数国内外云厂商的基础设施自动化都在…

    2023年9月15日
    0
  • apache-airflow-providers-mongo SSL证书验证不当漏洞 (CVE-2024-25141)

    漏洞类型 证书验证不恰当 发现时间 2024-02-21 漏洞等级 低危 MPS编号 MPS-qd75-4bfu CVE编号 CVE-2024-25141 漏洞影响广度 小 漏洞危害 OSCS 描述 apache-airflow-providers-mongo 是 Apache Airflow 用于连接和操作MongoDB数据库的组件。 apache-air…

    2024年2月21日
    0
  • Atlassian Confluence 远程代码执行漏洞 (CVE-2024-21683)

    漏洞类型 代码注入 发现时间 2024-05-22 漏洞等级 高危 MPS编号 MPS-gx20-hrqc CVE编号 CVE-2024-21683 漏洞影响广度 漏洞危害 OSCS 描述 Confluence 是由Atlassian公司开发的企业协作和文档管理工具。 其内部审计发现Confluence Data Center和Server版本5.2中引入了…

    漏洞 2024年5月24日
    0
  • Jenkins CLI 任意文件读取漏洞导致远程代码执行风险 (CVE-2024-23897)

    漏洞类型 路径遍历 发现时间 2024-01-24 漏洞等级 高危 MPS编号 MPS-nw0b-89j6 CVE编号 CVE-2024-23897 漏洞影响广度 一般 漏洞危害 OSCS 描述 Jenkins CLI 是 Jenkins 内置的命令行页面。 Jenkins 受影响版本中使用 args4j 库解析CLI命令参数,该库默认将参数中 @ 字符后的…

    2024年1月25日
    0