БДУ - Print

BDU:2017-00353: Уязвимость средства криптографической защиты OpenSSH, позволяющая нарушителю выполнять произвольные модули

Описание уязвимости	Уязвимость в ssh-agent.c и ssh-agent средства криптографической защиты OpenSSH связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные локальные PKCS#11 модули путем использования контроля над пересылаемыми агентами-сокетами
Вендор	OpenBSD Project
Наименование ПО	OpenSSH
Версия ПО	до версии 7.4
Тип ПО	Программное средство защиты
Операционные системы и аппаратные платформы	Сообщество свободного программного обеспечения Linux . 64-bit Сообщество свободного программного обеспечения Linux . 32-bit Apple Inc. Mac OS X 32-bit Apple Inc. Mac OS X 64-bit Oracle Corp. Solaris . 64-bit Oracle Corp. Solaris . 32-bit IBM Corp. AIX . 32-bit IBM Corp. AIX . 64-bit Hewlett-Packard Development Company L.P. HP-UX . 32-bit Hewlett-Packard Development Company L.P. HP-UX . 64-bit FreeBSD Project FreeBSD . 64-bit FreeBSD Project FreeBSD . 32-bit The NetBSD Project NetBSD . 32-bit OpenBSD Project OpenBSD . 64-bit OpenBSD Project OpenBSD . 32-bit Computer Science Research Group NetBSD . 64-bit SCO Group SCO . 64-bit SCO Group SCO . 32-bit Silicon Graphics Corp. IRIX . 64-bit Silicon Graphics Corp. IRIX . 32-bit
Тип ошибки	Ненадежный путь поиска
Идентификатор типа ошибки	CWE-426
Класс уязвимости	Уязвимость архитектуры
Дата выявления	05.01.2017
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P CVSS 3.0: Вектор не задан
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://github.com/openbsd/src/commit/9476ce1dd37d3c3218d5640b74c34c65e5f4efe5
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Способ эксплуатации	Данные уточняются
Способ устранения	Данные уточняются
Информация об устранении	Уязвимость устранена
Ссылки на источники	http://packetstormsecurity.com/files/140261/OpenSSH-Arbitrary-Library-Loading.html http://www.openwall.com/lists/oss-security/2016/12/19/2 http://www.securityfocus.com/bid/94968 http://www.securitytracker.com/id/1037490 http://www.slackware.com/security/viewer.php?l=slackware-security&y=2016&m=slackware-security.647637 https://bugs.chromium.org/p/project-zero/issues/detail?id=1009 https://github.com/openbsd/src/commit/9476ce1dd37d3c3218d5640b74c34c65e5f4efe5 https://www.exploit-db.com/exploits/40963/ https://www.openssh.com/txt/release-7.4
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2016-10009 Security Tracker: Security Tracker ID:1037490 Exploit Database: Exploit Database ID:40963 BID: BID ID:94968
Прочая информация	-