상세 컨텐츠

본문 제목

libssh 힙 버퍼오버플로우(CVE-2021-3634) 취약점 주의!

국내외 보안동향

by 알약4 2021. 9. 2. 16:00

본문

 

 

libsh에서 취약점이 발견되었습니다. SSH 프로토콜은 세션이 연결된 시간 동안 두개의 secret_hash와  session_id 공유 암호를 추적합니다. 처음에는 둘 다 동일하지만, 키 교환 이후 session_id는 기존값으로 유지 되어 새로운 secret_hash에 대한 입력으로 사용됩니다. session_id 과 secret_hash의 길이는 동일하지만 설정을 변경하는 peer에서 키의 재생성을 시작하는 경우 키교환 알고리즘을 변경할 수 있으며, 새로운 secret_hash는 기존의 session_id보다 크거나 작을 수 있어 비활성화 혹은 쓰기가 가능하게 됩니다. 

 

취약점 번호


CVE-2021-3634

 

영향받는 버전

 

libssh 0.9.6 이전 버전

 

 

패치방법

 

최신 버전으로 업데이트
Debian 
Redhat 

 

 

 

 

참고 :

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3634

 

 

관련글 더보기

댓글 영역