Desbordamiento de entero en PuTTY

Se ha descubierto una vulnerabilidad en PuTTY (versiones entre 0.54 y 0.65 incluidas), que pueden ser explotadas por usuarios maliciosos para comprometer el sistema de la víctima.

PuTTY (Port unique Terminal TYpe) es una implementación libre y gratuita de los protocolos Telnet y SSH para plataformas Windows y Unix, desarrollado y mantenido principalmente por Simon Tatham.

El problema, con CVE-2015-5309, reside en un desbordamiento de entero en el tratamiento de secuencias de control ECH (caracteres de borrado) en el emulador de terminal.

Se ha publicado una actualización en forma de código, disponible en:

http://tartarus.org/~simon-git/gitweb/?p=putty.git;a=commit;h=6056396f77cafc7e40da4d09f1d6212408dcb065

Más información:

PuTTY vulnerability vuln-ech-overflow

http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-ech-overflow.html

                                                                                                  

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

Vulnerabilidades en PuTTY

Se ha publicado la versión 0.63 de PuTTY, uno de los clientes SSH más utilizados en la plataforma Windows. La actualización solventa cuatro problemas de seguridad que permitirían ataques Man-in-the-Middle (MitM) y la recuperación de claves.

PuTTY (Port unique Terminal TYpe) es una implementación libre de Telnet y SSH para plataformas Windows y Unix, desarrollado y mantenido principalmente por Simon Tatham.

Se ha liberado una nueva versión de PuTTY que corrige cuatro vulnerabilidades. Tres de ellas podrían ser utilizadas para llevar a cabo ataques Man-in-the-Middle (MitM), aunque no se descarta que también pudieran ser aprovechadas para ejecutar código arbitrario. La última permitiría la recuperación de claves almacenadas en memoria.

Se explican a continuación con más detalle:

• CVE-2013-4206: un error de falta de comprobación de límites en la función 'modmul', que realiza multiplicaciones modulares y se utiliza durante la validación de firmas DSA, podría provocar una corrupción de memoria. Ha sido descubierta por Mark Wooding.
        
• CVE-2013-4207: un error al intentar dividir por cero en el cálculo del inverso modular entre dos números (los cuales deben ser primos entre sí para que exista) durante el procedimiento de validación de firmas DSA, provocaría un desbordamiento de memoria.
       
• CVE-2013-4208: diversos errores al no eliminar de memoria datos sensibles como por ejemplo la pareja de números enteros 'p-1' y 'q-1' utilizados para una clave RSA, el componente 'x' de una clave privada DSA, o el número aleatorio 'k' generado al hacer una firma DSA, que podrían permitir la recuperación de dichas claves. La parte relacionada con claves RSA ha sido descubierta por Coverity Scan.
       
• CVE-2013-4852: una falta de comprobación del valor del campo de longitud de cadenas en firmas con clave pública RSA en la función 'bignum_from_bytes' provocaría un desbordamiento de enteros. Este error no afecta a las claves DSA. Ha sido descubierto por Search-Lab.

Más información:

PuTTY: A Free Telnet/SSH Client

http://www.chiark.greenend.org.uk/~sgtatham/putty/

PuTTY vulnerability vuln-modmul

http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-modmul.html

PuTTY vulnerability vuln-signature-stringlen

http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-signature-stringlen.html

PuTTY vulnerability vuln-bignum-division-by-zero

http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-bignum-division-by-zero.html

PuTTY vulnerability private-key-not-wiped

http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/private-key-not-wiped.html

Juan José Ruiz

jruiz@hispasec.com

Revelación de información sensible en PuTTY

Se ha publicado la versión 0.62 de PuTTY, uno de los clientes SSH más utilizados en la plataforma Windows. La actualización solventa un problema que permitiría obtener la contraseña utilizada en conexiones realizadas con servidores SSH2.

PuTTY es una implementación Open Source gratuita de los protocolos Telnet y SSH para plataformas Win32 y Unix.

El fallo se presenta cuando el cliente se conecta a servidores SSH2, ya que tras la autenticación no se borra la contraseña de acceso, permaneciendo en memoria cuando debería haber sido eliminada de ella. El fallo apareció al incluir la característica de los servidores SSH2 llamada "keyboard-interactive", que al añadirse a la aplicación no se tuvo en cuenta el borrado de toda la información sensible presente en memoria.

De esta forma, si algún proceso se hace con el control de PuTTY puede rastrear la memoria del proceso en busca de la clave utilizada para la conexión. El dato también puede quedar accesible si se produce un error con un volcado de memoria en un archivo.

Se ha confirmado que las versiones afectadas por esta vulnerabilidad van de la 0.59, a la 0.61 del cliente SSH. A pesar de todos los esfuerzos puestos a la hora de manejar los datos sensibles de la aplicación, desde la misma página del aviso, se advierte que no es posible una seguridad completa frente a estos ataques. Ya que en algún momento siempre será necesaria la presencia de información sensible en memoria, que puede quedar accesible por algún proceso malicioso. Desde la página oficial de PuTTY se recomienda actualizar a la última versión (actualmente 0.62).

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Más información:

PuTTY vulnerability password-not-wiped

http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/password-not-wiped.html

Javier Rascón Mesa

jrascon@hispasec.com