Sicherheitslücke in OpenSSH

Alderon · Nov 8, 2013

Hinweis: die Lücke existiert in OpenSSH 6.2 und 6.3. NICHT in 6.4.

Mit besten Dank an Fefe:
http://blog.fefe.de/?ts=ac823828

Hier der Link zur Lücke:
http://www.openssh.com/txt/gcmrekey.adv

Gepatcht in 6.4, im Dokument ist auch ein Patch für 6.2 und 6.3 vorhanden.

Workaround:

Code:

"3. Mitigation

        Disable AES-GCM in the server configuration. The following
        sshd_config option will disable AES-GCM while leaving other
        ciphers active:

        Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc"

remote_mind · Nov 8, 2013

Ich lese das so, dass ältere Versionen nicht betroffen sind,
bei mir wären das

Debian Squeeze (5.5p1-6+squeeze4)
Debian Wheezy (6.0p1-4)
Ubuntu 12.04 LTS (5.9p1-5ubuntu1.1)
Centos 6.4 (5.3p1)

Stimmt das?

Lord Gurke · Nov 8, 2013

Genau so ist es. Und die Lücke kann auch nur nutzen, wer sich bereits angemeldet hat (also über gültige Zugangsdaten verfügt).

http://www.heise.de/security/meldung/Sicherheitsluecke-in-OpenSSH-2042850.html

tomasini · Nov 8, 2013

Der verwendete Default-Cipher sollte i.d.R. AES-CTR sein, was die potentiellen Exploitmöglichkeiten zusätzlich einschränkt.

man ssh_config (5):

Code:

The default is:

                aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,
                aes128-gcm@openssh.com,aes256-gcm@openssh.com,
                aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,
                aes256-cbc,arcfour

Sicherheitslücke in OpenSSH

Alderon

Guest

remote_mind

New Member

Lord Gurke

Nur echt mit 32 Zähnen

tomasini

New Member

We value your privacy