libsshの脆弱性情報(Important: CVE-2018-10933)

link管理

链接快照平台

输入网页链接，自动生成快照
标签化管理网页链接

相关文章推荐

豪气的炒饭 · KingbaseES ...· 5 月前 ·

不敢表白的台灯 · python连接ssh切换用户_mob64c ...· 5 月前 ·

微笑的企鹅 · 简单分享 NETGEAR R6900 ...· 7 月前 ·

大方的香烟 · 获取 Python ...· 9 月前 ·

豁达的充电器 · 2019年沈阳市政府工作报告· 9 月前 ·

</noscript><div id="container" class="container cf"><div id="header-container" class="header-container"><div id="header-container-in" class="header-container-in hlt-center-logo"><header id="header" class="header cf" itemscope="" itemtype="https://schema.org/WPHeader"><div id="header-in" class="header-in wrap cf" itemscope="" itemtype="https://schema.org/WebSite"><div class="logo logo-header logo-text"><a href="https://security.sios.jp/" class="site-name site-name-text-link" itemprop="url"><span class="site-name-text" itemprop="name about">SIOS SECURITY BLOG</span></a></div><div class="tagline" itemprop="alternativeHeadline">OSSに関するセキュリティ・ツールの使い方・脆弱性等を紹介しています。 SELinux/Capability/AntiVirus/SCAP/SIEM/Threat Intelligence等。</div></div></header><nav id="navi" class="navi cf" itemscope="" itemtype="https://schema.org/SiteNavigationElement"><div id="navi-in" class="navi-in wrap cf"/></nav></div></div><div id="content" class="content cf"><div id="content-in" class="content-in wrap"><main id="main" class="main" itemscope="" itemtype="https://schema.org/Blog"><article id="post-743" class="article post-743 post type-post status-publish format-standard hentry category-vulnerability-post" itemscope="itemscope" itemprop="blogPost" itemtype="https://schema.org/BlogPosting" data-clarity-region="article"><header class="article-header entry-header"><h1 class="entry-title" itemprop="headline">libsshの脆弱性情報(Important: CVE-2018-10933)</h1><div class="eye-catch-wrap display-none"><figure class="eye-catch" itemprop="image" itemscope="" itemtype="https://schema.org/ImageObject"> <img src="https://security.sios.jp/wp-content/uploads/security-sios-jp-1-1.png" width="800" height="533" alt=""/><meta itemprop="url" content="https://security.sios.jp/wp-content/uploads/security-sios-jp-1-1.png"/><meta itemprop="width" content="800"/><meta itemprop="height" content="533"/> <span class="cat-label cat-label-2">OSS脆弱性ブログ</span><figcaption class="eye-catch-caption">こちらでは主にOSSの脆弱性を取り上げていきます。10/15/2018にlibsshの脆弱性情報(Imortant: CVE-2018-10933)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。</figcaption></figure></div><div class="sns-share ss-col-4 ss-high-and-low-lc bc-brand-color sbc-hide ss-top"><div class="sns-share-buttons sns-buttons"> <a href="https://twitter.com/intent/tweet?text=libssh%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E6%83%85%E5%A0%B1%28Important%3A+CVE-2018-10933%29&amp;url=https%3A%2F%2Fsecurity.sios.jp%2Fvulnerability%2Flibssh-security-vulnerability-20181016%2F" class="sns-button share-button twitter-button twitter-share-button-sq x-corp-button x-corp-share-button-sq" target="_blank" title="Xでシェア" rel="nofollow noopener noreferrer" aria-label="Xでシェア"><span class="social-icon icon-x-corp"/><span class="button-caption">X</span><span class="share-count twitter-share-count x-share-count"/></a> <a href="//www.facebook.com/sharer/sharer.php?u=https%3A%2F%2Fsecurity.sios.jp%2Fvulnerability%2Flibssh-security-vulnerability-20181016%2F&amp;t=libssh%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E6%83%85%E5%A0%B1%28Important%3A+CVE-2018-10933%29" class="sns-button share-button facebook-button facebook-share-button-sq" target="_blank" title="Facebookでシェア" rel="nofollow noopener noreferrer" aria-label="Facebookでシェア"><span class="social-icon icon-facebook"/><span class="button-caption">Facebook</span><span class="share-count facebook-share-count"/></a> <a href="//timeline.line.me/social-plugin/share?url=https%3A%2F%2Fsecurity.sios.jp%2Fvulnerability%2Flibssh-security-vulnerability-20181016%2F" class="sns-button share-button line-button line-share-button-sq" target="_blank" title="LINEでシェア" rel="nofollow noopener noreferrer" aria-label="LINEでシェア"><span class="social-icon icon-line"/><span class="button-caption">LINE</span><span class="share-count line-share-count"/></a> <a href="" role="button" tabindex="0" class="sns-button share-button copy-button copy-share-button-sq" data-clipboard-text="libsshの脆弱性情報(Important: CVE-2018-10933) https://security.sios.jp/vulnerability/libssh-security-vulnerability-20181016/" title="タイトルとURLをコピーする" aria-label="タイトルとURLをコピーする"><span class="social-icon icon-copy"/><span class="button-caption">コピー</span><span class="share-count copy-share-count"/></a></div></div><div class="date-tags"> <span class="post-date"><span class="far fa-clock" aria-hidden="true"/><span class="entry-date date published"><meta itemprop="datePublished" content="2018-10-16T21:38:16+09:00"/>2018.10.16</span></span><span class="post-update"><span class="fas fa-history" aria-hidden="true"/><time class="entry-date date updated" datetime="2023-04-06T11:06:46+09:00" itemprop="dateModified">2023.04.06</time></span></div></header><div class="entry-content cf" itemprop="mainEntityOfPage"><div><hr/></div><hr/><div id="parent-fieldname-description" class="documentDescription"> こちらでは主にOSSの脆弱性を取り上げていきます。10/15/2018にlibsshの脆弱性情報(Imortant: CVE-2018-10933)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。</div><hr/><p>こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面和毅です。</p><p>こちらでは主にOSSの脆弱性を取り上げていきます。10/15/2018にlibsshの脆弱性情報(Important: CVE-2018-10933)が公開されています。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。</p><p><b>（注）こちらはlibsshをサーバとして用いている場合の脆弱性です。そのため、通常の「OpenSSH」を用いている場合には、影響を受けません。</b></p><p><b>10/22 注釈でOpenSSHが関係ないことを明記。CVSS(Red Hat社)を追加。PoCを追加。</b></p><p><b>10/25 Cisco製品の情報を追加。</b></p><p/><hr/><div><h2>一次情報源</h2><p><a href="https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/">https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/</a></p></div><div><h2>関連情報</h2><ul><li>Cisco製品<p><a href="https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181019-libssh">libssh Authentication Bypass Vulnerability Affecting Cisco Products: October 2018</a></p></li></ul></div><hr/><div><h2>Priority</h2><ul><li>CVE-2018-10933<p>Important</p><ul><li>Red Hat Customer Potal<ul><li>CVSS v3 Base Score: 9.1</li><li>Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N</li></ul></li><li>NVD<br/></li></ul></li></ul></div><div><h2>PoC</h2><ol><li>脆弱性のあるバージョンのlibsshを展開し、コンパイルします(gmake、及びOpenSSL等のライブラリが必要)。</li><li>examples/samplesshd-cbを使います。一般ユーザで2222ポートで起動してみます。id_dsa、id_rsaのパスワードが必要です。<pre><code class="c"> [sios@cent7enc examples]$ pwd /home/sios/CVE-2018-10933-libssh/work/examples [sios@cent7enc examples]$ ./samplesshd-cb 127.0.0.1 -p 2222 -d ~/.ssh/id_dsa -r ~/.ssh/id_rsa Enter PEM pass phrase: Enter PEM pass phrase: </code></pre></li><li>外部からPython+Paramikoで作成したツールでログインを試みます。（安全のため、こちらでは紹介しません。詳しくは、<a href="https://www.exploit-db.com/">https://www.exploit-db.com/</a>等、公開されているexploitを参照してください。）。</li><li>サーバの方に、以下のメッセージが出て、認証を迂回してシェルがアロケートされる所まで行ったことがわかる。<pre><code class="c"> Allocated session channel