Aviso de seguridad de Debian

DSA-4387-1 openssh -- actualización de seguridad

Fecha del informe:
9 de feb de 2019
Paquetes afectados:
openssh
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 793412, error 919101.
En el diccionario CVE de Mitre: CVE-2018-20685, CVE-2019-6109, CVE-2019-6111.
Información adicional:

Harry Sintonen, de F-Secure Corporation, descubrió múltiples vulnerabilidades en OpenSSH, una implementación de la colección de protocolos SSH. Todas las vulnerabilidades han sido encontradas en el cliente scp, que implementa el protocolo SCP.

  • CVE-2018-20685

    Debido a una validación incorrecta de los nombres de directorios, el cliente scp permite que los servidores modifiquen permisos del directorio destino utilizando como nombre de directorio el nombre vacío o un punto.

  • CVE-2019-6109

    Debido a la ausencia de codificación de caracteres en la visualización del progreso de la operación en curso, se puede usar el nombre de objeto para manipular la salida del cliente. Por ejemplo, se podrían usar códigos ANSI para ocultar la transferencia de ficheros adicionales.

  • CVE-2019-6111

    Debido a una validación insuficiente por parte del cliente scp de los nombres de ruta enviados por el servidor, un servidor malicioso puede sobrescribir ficheros arbitrarios en el directorio de destino. Si se incluye la opción recursiva (-r), el servidor puede manipular también subdirectorios.

    La comprobación añadida en esta versión puede dar lugar a regresión si el cliente y el servidor tienen diferencias en las reglas de expansión de caracteres comodín. Si se confía en el servidor a estos efectos, se puede desactivar la comprobación con una nueva opción -T del cliente scp.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 1:7.4p1-10+deb9u5.

Le recomendamos que actualice los paquetes de openssh.

Para información detallada sobre el estado de seguridad de openssh, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/openssh