CSIRT Panamá Aviso 2017-03- Se libera OpenSSH 7.5 para la corrección de vulnerabilidades
Gravedad: Alta
Fecha de publicación: Marzo 27, 2017
Fecha de modificación: Marzo 27, 2017
Última revisión: Revisión A.
Sistemas Afectados
OpenSSH versiones 7.3
OpenSSH Portable en sftp-client en Cygwin
I. Descripción
Se libera le nuevo OpenSSH versión 7.5 con la corrección de dos vulnerabilidades que podría permitir el descifrado de mensajes en las contramedidas contra ataques de Padding Oracle en CBC (Cifrado por Bloques). Y el crear o modificar archivos en los sistemas afectados por OpenSSH portable y podría permitir a un servidor remoto autenticado la escalada de directorios o directorios transversal.
II. Impacto
Complejidad de acceso: Alta
Autenticación: Requerida
Tipo de impacto: Compromiso de datos privados y escalada de privilegios
III. Referencia a soluciones, herramientas e información
http://www.openssh.com/txt/release-7.5
https://bugs.chromium.org/p/project-zero/issues/detail?id=1058&can=1&q=Openssh
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://www.cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124