【漏洞预警】libssh身份验证绕过高危漏洞

时间：2018-10-31

背景介绍

libssh是一个在客户端和服务端间实现SSHv2协议的多平台C函数库。通过它可以为远程程序提供安全传输通道，同时支持执行远程命令、文件传输、异步链接，还支持SFTP、SCP和OpenSSH扩展。

漏洞描述

攻击者通过向libssh服务端发送SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的SSH2_MSG_USERAUTH_REQUEST消息，可在没有任何凭据的情况下成功进行身份验证，从而进行一些恶意操作。

漏洞编号

CVE-2018-10993

危险等级

高危

受影响版本

libssh 0.6以及更高的版本

修复建议

1、手动修复

及时对服务端libssh版本进行更新，官方0.74以及0.86版本更新地址如下：

https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/

下载对应版本的patch文件，下载地址如下：

https://www.libssh.org/security/

2、天融信解决方案

天融信已经针对该漏洞进行研究和分析，并更新了相应防御规则。

已经购买天融信入侵防御系统（TopIDP）的用户，可以通过规则库升级进行有效防护，规则TID：25869，规则库版本号：IDP-V2018.10.17下载地址：ftp.topsec.com.cn/入侵防御（TOP-IDP）/规则库升级/ips-v2018.10.17.tir
未购买天融信入侵防御系统的用户，请联系电话：400-777-0777。

天融信公司入侵防御系统（以下简称TopIDP产品）采用串接部署方式，能够实时检测和阻断包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等11大类网络攻击行为，可以有效的保护用户网络资源。

TopIDP产品全系列采用天融信专用的多核处理硬件平台，基于先进的SmartAMP并行处理架构，内置处理器动态负载均衡专利技术，结合独创的SecDFA核心加速算法，实现了对网络数据流的高性能实时检测和防御。

天融信阿尔法实验室拥有由专业的攻防技术人员组成的安全研究团队，通过不断跟踪、研究、分析最新发现的安全漏洞，及时发布最新的攻击检测规则库，确保TopIDP产品拥有准确的检测能力。