漏洞名称 : Libssh堆溢出漏洞CVE-2021-3634
组件名称 : Libssh
影响范围 : 0.9.1≤Libssh≤0.9.5
漏洞类型 : 缓冲区溢出
利用条件 :
1、用户认证:不需要用户认证
2、触发方式:远程
综合评价 :
<综合评定利用难度>:未知。
<综合评定威胁等级>:中危,可导致非法内存写入。
漏洞分析
1 组件介绍
Libssh是一款用于在客户端和服务器端实现SSH协议连接的第三方多平台C语言库,提供了完整的SSH协议的实现,能够实现远程登录系统并进行会话及操作,同时避免造成信息泄露问题,此外还能提供对公钥的管理等扩展功能。
2 漏洞描述
近日,深信服安全团队监测到一则Libssh组件存在堆溢出漏洞的信息,漏洞编号:CVE-2021-3634,漏洞威胁等级:中危。
该漏洞是由于Libssh在密钥交换时,使用不同密钥交换机制重新生成的密钥所占的内存空间的管理存在问题,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行缓冲区溢出攻击,最终可实现内存的越界读写。
影响范围
Libssh是较为流行的几种第三方SSH库之一。由于其跨平台性质及较好的兼容性,全球有大量服务器和开源项目采用Libssh实现SSH协议连接。可能受漏洞影响的资产广泛分布于世界各地。此次曝出的漏洞虽是中危,但涉及用户量较多,漏洞影响力较大。
目前受影响的Libssh版本:
0.9.1≤Libssh≤0.9.5
解决方案
1 如何检测组件系统版本
执行命令
Sudo apt show libssh-4以查看libssh版本
2 官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://www.libssh.org/get-it/
时间轴
2021/8/27 深信服监测到Libssh堆溢出漏洞攻击信息。
2021/8/27 深信服千里目安全实验室发布漏洞通告。
参考链接
https://www.libssh.org/security/advisories/CVE-2021-3634.txt
点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
● 扫码关注我们
原文始发于微信公众号(深信服千里目安全实验室):【漏洞通告】Libssh堆溢出漏洞 CVE-2021-3634
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论