综述

前段时间，OpenSSH被曝出存在两个信息泄露漏洞（CVE-2018-15473和CVE-2018-15919）。其中CVE-2018-15919影响自2011年9月6日发布的5.9版本到今年8月24日发布的最新版本7.8。CVE-2018-15473则影响自1999年以来至今年7.7版本中所有版本，远程攻击者可利用漏洞猜测在OpenSSH服务器上注册的用户名。

根据发现CVE-2018-15919的研究人员的说法，OpenSSH的开源开发人员表示并未将此信息泄露视为严重威胁，因为用户名被认为是用户身份的非秘密部分，因此在短时间内并未有修复计划。

参考链接：

https://securityaffairs.co/wordpress/75748/hacking/cve-2018-15919-username-enumeration-openssh.html

漏洞描述

CVE-2018-15473

攻击者可以通过向目标系统发送身份验证请求数据包来利用此漏洞，成功的利用可能允许攻击者访问敏感信息，例如系统上的有效用户名。漏洞原因是

OpenSSH服务器在对包含了请求的数据包完全解析之前，不会延迟处理一个验证无效的用户。该漏洞和auth2-gss.cauth2-hostbased.cauth2-pubkey.c有关。

CVSS3 Base Score：5.3

CVSS3 Base Metrics：

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C

受影响的版本

l OpenSSH <= 7.7

不受影响的版本

l openssh-7.8p1-1.fc28 openssh-7.6p1-6.fc27

解决方案

建议用户升级到不受影响版本。且OpenBSD项目已在以下链接发布了源代码修复：

https://github.com/openbsd/src/commit/779974d35b4859c07bc3cb8a12c74b43b0a7d1e0

参考链接：

https://tools.cisco.com/security/center/viewAlert.x?alertId=58762

CVE-2018-15919

该漏洞存在于OpenSSH的auth-gss2.c源代码文件中，是由于在受影响的系统上使用Guide Star Server II（GSS2）组件时对请求数据包验证不充分造成。攻击者可以通过向目标系统发送身份验证请求数据包来利用此漏洞。成功利用漏洞可能允许攻击者访问敏感信息，例如有效的用户名。

CVSS3 Base Score：5.3

CVSS3 Base Metrics：CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:P/RL:U/RC:R

受影响的版本

l OpenSSH <= 7.8

l OpenSSH >= 5.9

解决方案

OpenBSD项目尚未发布软件更新。

参考链接：

https://tools.cisco.com/security/center/viewAlert.x?alertId=58800