Seguridad

Para más información vea la página de seguridad de OpenBSD.

• OpenSSH no era vulnerable a los ataques password cracking, ni replay, or modification sobre el cifrado RC4. Cuando comenzó OpenSSH ya se sabía que SSH 1 usaba el cifrado RC4 de forma completamente incorrecta, y por lo tanto se eliminó el soporte para RC4.

• OpenSSH no era vulnerable a los ataques a clientes de reenvío en conexiones no cifradas, ya que el soporte para conexiones no cifradas se eliminó del proyecto desde el principio.

• OpenSSH no era vulnerable a los ataques en el último paquete del algoritmo de cifrado IDEA, ya que no hay soporte para el algoritmo IDEA. El estado de la patente de IDEA hace que su inclusión en OpenSSH sea inapropiada.

• Para OpenSSH, el anfitrión local no está exento de la verificación de claves, por lo que OpenSSH no es vulnerable al ataque de circunvalación de la autenticación de la clave anfitriona.

• OpenSSH no era vulnerable a los ataques reenvío en X11 incontrolable porque el reenvío en X11 está desactivado de forma predefinida, y el usuario puede denegar el permiso.

• OpenSSH está afectado por la deficiencia del protocolo SSH 1, en la que un ataque de inserción sería difícil pero posible. El mecanismo de desataque de CORE-SDI se usa para eliminar el caso común. Se están investigando maneras de resolver este problema, ya que el protocolo SSH 1 todavía no está muerto.

• OpenSSH nunca fue vulnerables a la "Feb 5, 2001: SSH-1 Brute Force Password Vulnerability" («vulnerabilidad en contraseña por fuerza bruta en SSH-1»), de la Nota de Seguridad CLABS200101 de Crimelabs.

• OpenSSH 2.1.0 y las versiones posteriores no permiten que un atacante remoto ejecute órdenes de forma arbitraria con los privilegios de sshd si UseLogin está activado por el administrador. UseLogin se encuentra desactivado en su modo predeterminado. Este problema ha sido solucionado en OpenSSH 2.1.0.

• La versión 2.2.0 de OpenSSH y las versiones posteriores no son vulnerables a la "Feb 7, 2001: SSH-1 Session Key Recovery Vulnerability" («vulnerabilidad de la sesión de recuperación de clave en SSH-1«), de la Alerta CORE-20010116 de CORE-SDI. OpenSSH impone límites a la tasa de conexión, imposibilitando el ataque. De forma adicional, el oráculo Bleichenbacher se ha cerrado completamente desde el 29 de enero de 2.001.

• La versión 2.3.0 de OpenSSH y las versiones posteriores no son vulnerables a la "Feb 8, 2001: SSH-1 Daemon CRC32 Compensation Attack Detector Vulnerability" («vulnerabilidad del detector de ataque de compensacioón en SSH-1»), RAZOR Bindview Advisory CAN-2001-0144. Un desbordamiento de la memoria intermedia en el detector de ataque de compensación puede llevar al acceso remoto de root. Este problema se ha solucionado en OpenSSH 2.3.0. Sin embargo, las versiones anteriores a la 2.3.0 son vulnerables.

• OpenSSH 2.3.0 y las versiones posteriores no permiten que servidores maliciosos accedan a ssh-agent o al X11 del cliente. Este problema ha sido solucionado en OpenSSH 2.3.0.

• OpenSSH 2.3.1, una versión de desarrollo que no se llegó a hacer pública como versión final, era vulnerable a la "Feb 8, 2001: Authentication By-Pass Vulnerability in OpenSSH-2.3.1" («vulnerabilidad de circunvalación de la autenticación en OpenSSH-2.3.1»), Alerta de Seguridad de OpenBSD. En el protocolo 2, la autenticación se podía circunvalar si se permitía la autenticación de la clave pública. Esta problema sólo existe en OpenSSH 2.3.1, una versión de desarrollo interno de tres semanas. OpenSSH 2.3.0 y las versiones posteriores a la 2.3.1 no son vulnerables a este problema.

• OpenSSH 2.9.9 y las versiones posteriores no permiten que los usuarios borren ficheros con el nombre de "cookies" si se encuentra activado el reenvío por X11. El reenvío por X11 se encuentra desactivado en su modo predeterminado.

• OpenSSH 2.9.9 y las versiones posteriores no son vulnerables a la Alerta de Seguridad de OpenSSH del 26 de septiembre de 2001: «vulnerabilidad en el código fuente de control de acceso basado en IP para la autenticación de clave pública del protocolo v2 de SSH de OpenSSH.«

• OpenSSH 3.0.2 y las versiones posteriores no permiten que un usuario pase variables de entorno a login(1) cuando UseLogin está activado. La opción UseLogin se encuentra desactivada de modo predeterminado en todas las versiones de OpenSSH.

• OpenSSH 3.1 y las versiones posteriores no son vulnerables a la alerta de seguridad de OpenSSH del 7 de marzo de 2.002: «March 7, 2002: error Off-by-one en el código del canal».

• OpenSSH 3.2.1 y las versiones posteriores no son vulnerables a la alerta de seguridad de OpenSSH del 21 de abril de 2.002: «Las versiones de OpenSSH anteriores a la versión 3.2.1 permiten acceso privilegiado si está configurado el pase de AFS/Kerberos y activado (ya sea en el sistema on en sshd_config).

• OpenSSH 3.4 y las versiones posteriores no son vulnerables a la alerta de seguridad de OpenSSH del 26 de junio de 2.002: "OpenSSH Remote Challenge Vulnerability".

• OpenSSH 3.7.1 y versiones posteriores no son vulnerables a la alerta de seguridad de OpenSSH, y alerta de seguridad de CERT CA-2003-24, del 16 de septiembre de 2003: "OpenSSH Buffer Management bug".

• La versión portable de OpenSSH 3.7.1p2 y versiones posteriores no son vulnerables a la alerta de seguridad de OpenSSH del 23 de septiembre de 2003: "Portable OpenSSH Multiple PAM vulnerabilities" (este problema no afecta a las versiones de OpenBSD).