- -pv
スレッドの閲覧状況:
現在、- がスレを見ています。
これまでに合計 - 表示されました。
※PC・スマホの表示回数をカウントしてます。
※24時間表示がないスレのPVはリセットされます。

OpenSSHに総当たり攻撃を引き起こす深刻な脆弱性が発覚

1虹◆Tv7o6k8acOIX:2015/08/02(日)23:38:03 ID:OCu()
複数のメディアがOpenSSHに総当たり攻撃を引き起こす可能性がある脆弱性が存在すると伝えた。
これらの報道はKingcopeという名で知られるセキュリティ研究者が自身のブログに掲載した「OpenSSH keyboard-interactive authentication brute force vulnerability (MaxAuthTries bypass)」の発表に基づいたもの。
この脆弱性を悪用されると、総当たり攻撃を通じてシステムにログインされる危険性があり注意が必要。

OpenSSHはデフォルトでは認証に6回失敗するとコネクションを閉じる設定になっている。
しかし今回、キーボード・インタラクティブ認証の設定が有効になっている場合、
この規制が適用されないという実装上のバグがあることが判明した。
このバグにより、ログイン猶予期間(デフォルトでは2分間)が過ぎるまでパスワードを入力できてしまうことになる。

http://news.mynavi.jp/news/2015/07/24/221/
2名無しさん@おーぷん :2015/08/03(月)21:52:17 ID:wwn
CVE-2015-5600
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5600
3名無しさん@おーぷん :2015/08/03(月)22:05:23 ID:wwn
総当たり攻撃を引き起こす深刻な脆弱性が発覚
っていうよりは、
総当たり攻撃を抑止するための機能が正常に働かない場合がある脆弱性
って気もするけど
4名無しさん@おーぷん :2015/08/03(月)22:05:57 ID:wwn
FreeBSD 6.2のOpenSSHって、バージョンいくつよ?
今動いているOpenSSHの殆ど全部ってことだろうけど…
5名無しさん@おーぷん :2016/01/19(火)22:27:04 ID:yxs
JVNVU#95595627: OpenSSH のクライアントに複数の脆弱性
https://jvn.jp/vu/JVNVU95595627/

新着レスの表示 | ここまで読んだ

名前: mail:





OpenSSHに総当たり攻撃を引き起こす深刻な脆弱性が発覚