漏洞类型	安全相关信息的截断	发现时间	2023-12-19	漏洞等级	中危
MPS编号	MPS-nv0f-qtib	CVE编号	CVE-2023-48795	漏洞影响广度	广

目录隐藏

2.1 OSCS 平台影响范围和处置方案

3 排查方式

漏洞危害

OSCS 描述

SSH是流行的加密安全传输协议，可在不安全的网络中为网络服务提供安全的传输环境。
Fabian Bäumer等人发现SSH标准中的ChaCha20-Poly1305和Encrypt-then-MAC算法，存在前缀截断漏洞（Terrapin攻击）。
攻击者可以在初始密钥交换期间注入任意数量的SSH消息，并在交换完成后移除相同数量的消息，从而破坏SSH扩展协商（RFC8308），降级连接安全性。
漏洞利用成本高，在真实场景中被利用几率很低，但影响面较大，OpenSSH、russh、paramiko等受影响的ssh协议实现已发布补丁。
参考链接：https://www.oscs1024.com/hd/MPS-nv0f-qtib

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
russh (-∞, 0.40.2)	升级	将组件 russh 升级至 0.40.2 及以上版本
golang.org/x/crypto (-∞, 0.17.0)	升级	将组件 golang.org/x/crypto 升级至 0.17.0 及以上版本
openssh (-∞, 9.6)	升级	将组件 openssh 升级至 9.6 及以上版本
libssh (-∞, 0.9.8)	升级	将组件 libssh 升级至 0.9.8 及以上版本
libssh [0.10.0, 0.10.6)	升级	将 libssh 升级至 0.10.6 及以上版本
libssh2 (-∞, 1.11.0)	升级	将组件 libssh2 升级至 1.11.0 及以上版本
paramiko (-∞, 3.4.0)	升级	将 paramiko 升级至 3.4.0 及以上版本
putty (-∞, 0.80)	升级	将组件 putty 升级至 0.80 及以上版本
github.com/drakkan/sftpgo (-∞, 2.5.6)	升级	将组件 github.com/drakkan/sftpgo 升级至 2.5.6 及以上版本
ssh2 (-∞, 1.15.0)	升级	将组件 ssh2 升级至 1.15.0 及以上版本
tera_term (-∞, 5.1)	升级	将 tera_term 升级至 5.1 及以上版本
thrussh (-∞, 0.35.1)	升级	将组件 thrussh 升级至 0.35.1 及以上版本
proftpd (-∞, 1.3.9rc1)	升级	将 proftpd 升级至 1.3.9rc1 及以上版本
putty (-∞, 0.80-1)	升级	将组件 putty 升级至 0.80-1 及以上版本
erlang (-∞, 25.3.2.8+dfsg-1)	升级	将组件 erlang 升级至 25.3.2.8+dfsg-1 及以上版本
openssh (-∞, 9.6p1-1)	升级	将组件 openssh 升级至 9.6p1-1 及以上版本
参考链接：https://www.oscs1024.com/hd/MPS-nv0f-qtib