lunes, 19 de marzo de 2001

Denegación de servicio contra SSH Secure Shell

Las versiones Windows de SSH Secure Shell se ven afectadas por un
problema de denegación de servicio basado en establecer múltiples
conexiones contra el servidor.
El problema reside en la versiones Windows de sshd, más exactamente en
la versión 2.4, la última publicada. La vulnerabilidad consiste en el
tratamiento realizado por sshd a las conexiones consecutivas, ya que es
incapaz de manejar 64 conexiones simultaneas. Como resultado, si un
atacante llega a realizar estas 64 conexiones sshd fallará y dejará de
funcionar.

El problema radica en ssheloop.c donde las pruebas de comprobación
fallan. El Visor de Eventos muestra el siguiente mensaje una vez que se
han realizado las 64 conexiones.

FATAL ERROR: E:\src\lib\sshutil\ssheloop\win32\ssheloop.c:1597
SshEventLoop
(function name unavailable) Assertion failed:
ssh_adt_num_objects(ssh_eloop_events) < 64
SSH Communications Security ha informado la próxima publicación de la
versión 2.5 en la que se corregirá el problema. Mientras tanto han
proporcionado como contramedida fijar la entrada MaxConnections en el
archivo sshd2_config a un valor inferior a 64, con lo que se evita el
problema descrito:

# General settings
MaxConnections 50

Al configurar el número máximo de conexiones a 50 deja un margen de
seguridad para eventos adicionales que se generan dependiendo del
entorno.



Antonio Ropero
antonior@hispasec.com


Más información:

Aviso de USSR Labs:
http://www.securityfocus.com/advisories/3158

SSH Communications Security:
http://www.ssh.com/

Respuesta de SSH Communications Security:
http://www.securityfocus.com/archive/1/169398