【活用ガイド】

JVNDB-2023-020905

OpenBSD の OpenSSH 等複数ベンダの製品におけるデータの整合性検証不備に関する脆弱性

概要

OpenBSD の OpenSSH 等複数ベンダの製品には、データの整合性検証不備に関する脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 5.9 (警告) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 高
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): なし
  • 完全性への影響(I): 高
  • 可用性への影響(A): なし
影響を受けるシステム


bitvise
  • ssh client 9.33 未満
  • ssh server 9.32 未満
crates
  • thrussh 0.35.1 未満
CrushFTP
  • CrushFTP 10.6.0 およびそれ以前
FileZilla
  • FileZilla Client 3.66.4 未満
FreeBSD
  • FreeBSD 12.4 およびそれ以前
Jeff Forcier
  • Paramiko 3.4.0 未満
LANCOM Systems GmbH
  • lanconfig
  • LCOS 3.66.4 およびそれ以前
  • LCOS FX
  • LCOS LX
  • LCOS SX 4.20
  • LCOS SX 5.20
libssh
  • libssh 0.10.6 未満
net-ssh
  • net-ssh 7.2.0
NetSarang
  • xshell 7 build  0144 未満
OpenBSD
  • OpenSSH 9.6 未満
Oryx Embedded
  • cyclone ssh 2.3.4 未満
panic
  • nova 11.8 未満
  • transmit 5 5.10.4 未満
ProFTPD Project
  • ProFTPD 1.3.8b およびそれ以前
roumenpetrov
  • pkixssh 14.4 未満
Simon Tatham
  • PuTTY 0.80 未満
ssh2 project
  • ssh2 1.11.0 およびそれ以前
TeraTerm Project
  • Tera Term 5.1 およびそれ以前
VanDyke Software
  • securecrt 9.4.3 未満
WinSCP
  • WinSCP 6.2.2 未満
マイクロソフト
  • PowerShell 11.1.0 およびそれ以前
レッドハット
  • Red Hat OpenShift Container Platform 4.0
  • Red Hat OpenStack Platform 16.1
  • Red Hat OpenStack Platform 16.2
  • Red Hat OpenStack Platform 17.1

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
想定される影響

情報を改ざんされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

bitvise crates CrushFTP FileZilla FreeBSD Jeff Forcier LANCOM Systems GmbH libssh net-ssh NetSarang OpenBSD Oryx Embedded panic ProFTPD Project roumenpetrov Simon Tatham ssh2 project TeraTerm Project VanDyke Software WinSCP マイクロソフト レッドハット
CWEによる脆弱性タイプ一覧  CWEとは?

  1. データの整合性検証不備(CWE-354) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2023-48795
参考情報

  1. JVN : JVNVU#99836374
  2. National Vulnerability Database (NVD) : CVE-2023-48795
  3. ICS-CERT ADVISORY : ICSA-24-102-04
  4. 関連文書 : packetstormsecurity.com (Terrapin-SSH-Connection-Weakening)
  5. 関連文書 : www.openwall.com (oss-security/2023/12/18/3)
  6. 関連文書 : www.openwall.com (oss-security/2023/12/19/5)
  7. 関連文書 : www.openwall.com (oss-security/2023/12/20/3)
  8. 関連文書 : arstechnica.com (hackers-can-break-ssh-channel-integrity-using-novel-data-corruption-attack)
  9. 関連文書 : bugs.gentoo.org (920280)
  10. 関連文書 : bugzilla.suse.com (1217950)
  11. 関連文書 : filezilla-project.org (versions.php)
  12. 関連文書 : forum.netgate.com (terrapin-ssh-attack)
  13. 関連文書 : github.com (pull/275249)
  14. 関連文書 : github.com (GHSA-45x7-px36-x8w8)
  15. 関連文書 : github.com (issues/445)
  16. 関連文書 : github.com (5c8b534f6e97db7ac0e0e579331213aa25c173ab)
  17. 関連文書 : github.com (2.2.21...2.2.22)
  18. 関連文書 : github.com (issues/520)
  19. 関連文書 : github.com (v2.5.6)
  20. 関連文書 : github.com (notes.xml#L39-L42)
  21. 関連文書 : github.com (OTP-26.2.1)
  22. 関連文書 : github.com (9d2ee975ef9fe627bf0a6f01c1f69e8ef1d4f05d)
  23. 関連文書 : github.com (issues/916)
  24. 関連文書 : github.com (issues/81)
  25. 関連文書 : github.com (8e972c5e94b460379fe0c7d20209c16df81538a5)
  26. 関連文書 : github.com (pull/1291)
  27. 関連文書 : github.com (CHANGES#L25)
  28. 関連文書 : github.com (jsch-0.2.14...jsch-0.2.15)
  29. 関連文書 : github.com (issues/457)
  30. 関連文書 : github.com (pull/461)
  31. 関連文書 : github.com (master)
  32. 関連文書 : github.com (releases)
  33. 関連文書 : github.com (changes.rst)
  34. 関連文書 : github.com (tags)
  35. 関連文書 : github.com (issues/165)
  36. 関連文書 : github.com (v0.40.2)
  37. 関連文書 : groups.google.com (-n5WqVC18LQ)
  38. 関連文書 : groups.google.com (qA3XtxvMUyg)
  39. 関連文書 : jadaptive.com (important-java-ssh-security-update-new-ssh-vulnerability-discovered-cve-2023-48795)
  40. 関連文書 : lists.debian.org (msg00017)
  41. 関連文書 : lists.fedoraproject.org (3CAYYW35MUTNO65RVAELICTNZZFMT2XS)
  42. 関連文書 : lists.fedoraproject.org (3YQLUQWLIHDB5QCXQEX7HXHAWMOKPP5O)
  43. 関連文書 : lists.fedoraproject.org (APYIXIQOVDCRWLHTGB4VYMAUIAQLKYJ3)
  44. 関連文書 : lists.fedoraproject.org (F7EYCFQCTSGJXWO3ZZ44MGKFC5HA7G3Y)
  45. 関連文書 : lists.fedoraproject.org (KMZCVGUGJZZVDPCVDA7TEB22VUCNEXDD)
  46. 関連文書 : lists.fedoraproject.org (MKQRBF3DWMWPH36LBCOBUTSIZRTPEZXB)
  47. 関連文書 : lists.fedoraproject.org (QI3EHAHABFQK7OABNCSF5GMYP6TONTI7)
  48. 関連文書 : matt.ucc.asn.au (CHANGES)
  49. 関連文書 : nest.pijul.com (D6H7OWTTMHHX6BTB3B6MNBOBX2L66CBL4LGSEUSAI2MCRCJDQFRQC)
  50. 関連文書 : news.ycombinator.com (38684904)
  51. 関連文書 : news.ycombinator.com (38685286)
  52. 関連文書 : news.ycombinator.com (38732005)
  53. 関連文書 : nova.app (#v11.8)
  54. 関連文書 : security-tracker.debian.org (CVE-2023-48795)
  55. 関連文書 : security-tracker.debian.org (libssh2)
  56. 関連文書 : security-tracker.debian.org (proftpd-dfsg)
  57. 関連文書 : security-tracker.debian.org (trilead-ssh2)
  58. 関連文書 : security.gentoo.org (202312-16)
  59. 関連文書 : security.gentoo.org (202312-17)
  60. 関連文書 : security.netapp.com (ntap-20240105-0004)
  61. 関連文書 : thorntech.com (cve-2023-48795-and-sftp-gateway)
  62. 関連文書 : twitter.com (status/1736774389725565005)
  63. 関連文書 : ubuntu.com (CVE-2023-48795)
  64. 関連文書 : www.debian.org (dsa-5586)
  65. 関連文書 : www.debian.org (dsa-5588)
  66. 関連文書 : www.openwall.com (oss-security/2023/12/18/2)
  67. 関連文書 : www.openwall.com (oss-security/2023/12/20/3)
  68. 関連文書 : www.reddit.com (cve202348795_why_is_this_cve_still_undisclosed)
  69. 関連文書 : www.suse.com (suse-addresses-the-ssh-v2-protocol-terrapin-attack-aka-cve-2023-48795)
  70. 関連文書 : www.terrapin-attack.com
  71. 関連文書 : www.theregister.com (terrapin_attack_ssh)
更新履歴

  • [2024年01月17日]
      掲載
  • [2024年04月15日]
      参考情報:JVN (JVNVU#99836374) を追加
      参考情報:ICS-CERT ADVISORY (ICSA-24-102-04) を追加