JVNDB-2002-000138

JVNDB-2002-000138
OpenSSH の sshd におけるバッファオーバーフローの脆弱性
概要
OpenSSH には、(1) チャレンジ/レスポンス方式の認証の実装時、(2) PAM 認証の実装時、においてバッファオーバーフローの脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 9.8 (緊急) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃に必要な特権レベル: 不要利用者の関与: 不要影響の想定範囲: 変更なし機密性への影響(C): 高完全性への影響(I): 高可用性への影響(A): 高 CVSS v2 による深刻度基本値: 10.0 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

OpenBSD OpenSSH 1.2.3 およびそれ以前 OpenSSH 2.1.1 およびそれ以前 OpenSSH 2.2.0 OpenSSH 2.3.1 およびそれ以前 OpenSSH 2.5.2p2 およびそれ以前 OpenSSH 2.9p2 およびそれ以前 OpenSSH 2.9.9 OpenSSH 3.0.2p1 およびそれ以前 OpenSSH 3.1 OpenSSH 3.2.3 およびそれ以前 OpenSSH 3.3 サン・マイクロシステムズ Sun Solaris 9 (sparc) Sun Cobalt RaQXTR ヒューレット・パッカード HP-UX 11.00 HP-UX 11.11 レッドハット Red Hat Linux 7.0 Red Hat Linux 7.1 Red Hat Linux 7.2 Red Hat Linux 7.3

想定される影響
sshd の実行権限で任意のコマンドを実行される可能性があります。
対策
ベンダ情報及び参考情報を参照して適切な対策を実施してください。
ベンダ情報
OpenBSD OpenBSD : Top Page （2007/01/04 現在本脆弱性に関する情報は確認できませんでした）サン・マイクロシステムズ Sun Alert Notification : 45508 Sun Alert Notification : 45525 Sun Alert Notification 日本語版 : 45508 Sun Alert Notification 日本語版 : 45525 Sun Cobalt RaQ Patches : 550 OpenSSH Security Update 0.0.1 ヒューレット・パッカード HP Security Bulletin : HPSBUX0206-195 HP セキュリティ報告 : HPSBUX0206-195 レッドハット Red Hat Security Advisory : RHSA-2002:127 レッドハットセキュリティーアップデート : RHSA-2002:127
CWEによる脆弱性タイプ一覧 CWEとは?
整数オーバーフローまたはラップアラウンド(CWE-190) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2002-0639 CVE-2002-0640
参考情報
JVN : JVNCA-2002-18 National Vulnerability Database (NVD) : CVE-2002-0639 National Vulnerability Database (NVD) : CVE-2002-0640 JPCERT 緊急報告 : JPCERT-AT-2002-0004 JPCERT REPORT : JPCERT-WR-2002-2501 JPCERT REPORT : JPCERT-WR-2002-2701 CERT Advisory : CA-2002-18 US-CERT Vulnerability Note : VU#369347 CIAC Bulletins : M-095 SecurityFocus : 5093 X-Force セキュリティアラート＆アドバイザリ : OpenSSH でのリモートチャレンジの脆弱点
更新履歴
[2007年04月01日] 掲載 [2024年02月28日] CVSS による深刻度: 内容を更新 CWE による脆弱性タイプ一覧：内容を更新


公表日	2002/06/24
登録日	2007/04/01
最終更新日	2024/02/28

OpenSSH の sshd におけるバッファオーバーフローの脆弱性