|
|
SSH1的会话KEY可以被获得
发布时间:2001-02-14
更新时间:2001-02-14
严重程度:高
威胁程度:其它
错误类型:设计错误
利用方式:中间人方式
受影响系统受影响系统:
SSH Communications SSH 1.2.31 和之前的版本
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
- Slackware Linux 7.1
- Slackware Linux 7.0
- SGI IRIX 6.5.8
- SGI IRIX 6.5.7
- SGI IRIX 6.5.6
- S.u.S.E. Linux 7.0
- S.u.S.E. Linux 6.4
- RedHat Linux 7.0
- RedHat Linux 6.2
- OpenBSD OpenBSD 2.8
- OpenBSD OpenBSD 2.7
- OpenBSD OpenBSD 2.6
- NetBSD NetBSD 1.5
- NetBSD NetBSD 1.4.3
- MandrakeSoft Linux Mandrake 7.2
- MandrakeSoft Linux Mandrake 7.1
- MandrakeSoft Linux Mandrake 7.0
- IBM AIX 4.3.3
- IBM AIX 4.3.2
- IBM AIX 4.3.1
- HP HP-UX 11.11
- HP HP-UX 11.0
- HP HP-UX 10.20
- FreeBSD FreeBSD 4.2
- FreeBSD FreeBSD 3.5.1
- Digital (Compaq) TRU64/DIGITAL UNIX 5.0
- Digital (Compaq) TRU64/DIGITAL UNIX 4.0g
- Debian Linux 2.2 sparc
- Debian Linux 2.2 powerpc
- Debian Linux 2.2 arm
- Debian Linux 2.2 alpha
- Debian Linux 2.2 68k
- Debian Linux 2.2
- Connectiva Linux 6.0
- Connectiva Linux graficas
- Connectiva Linux ecommerce
- Caldera eServer 2.3.1
- Caldera eDesktop 2.4
- Caldera OpenLinux Desktop 2.3
- BSDI BSD/OS 4.0.1
- BSDI BSD/OS 4.0
- BSDI BSD/OS 3.1 详细描述
SSH1在很多产品中实现,如CISCO系统和OPENSSH系统。其中在使用SSH1服务程序中一KEY交换协议RSA-PKCS1_1.5存在问题可以允许KEY被恢复。KEY交换协议指示RSA主机KEY每一小时重新产生一次,在两台主机中可能被嗅探,然后当SSH连接开始的时候,记录这些加密的通信。在记录两台主机加密会话KEY上,可能在当前会话中发起一Bleichenbacher攻击,通过记录在服务器初始化KEY协商的时的信息包交换,就存在捕获会话KEY中重要的部分,作为SSH客户端这样就提高了解密会话KEY的机会。SSH服务程序的设计允许用户同时发起多个客户端连接,那么通过连接获得的部分KEY和猜测的部分KEY就可以使用fatal()函数来验证加密的会话KEY。
测试代码
尚无
解决方案
升级到SSH2
相关信息
|
