关键漏洞信息 漏洞报告 漏洞编号: #511517 包名: libnasl 漏洞描述: libnasl: Return values of DSA_do_verify 函数没有被正确检查 报告人: Kurt Roeckx 报告日期: 2009-01-11 严重程度: 正常 修复版本: 2.2.11-1+rm 漏洞讨论 1. 对 DSA_do_verify 函数的问题 问题: 在函数 中对 函数的返回值检查不正确。直接使用了 作为判断条件,但实际上该函数可能返回 或 作为错误标志。 在代码中: 建议修复: 2. 安全性讨论 结论: 开发者讨论后认为,虽然这是一个 bug 但不涉及安全风险。攻击者若要控制 SSH 服务器,提交一个有效的签名比提交一个格式错误的签名更为有效。 例外: 没有人考虑中间人攻击,即攻击者可能模拟通信双方并完全控制连接时的情况。 3. CVE 记录 CVE 编号: CVE-2009-0125 CVE 确定: Kurt Roeckx 发现的漏洞最终被 CVE 计划收录。 4. 结论 该 bug 被认为是普通的 software bug 而非安全漏洞,但在某些特定条件(如中间人攻击)下可能有潜在风险。已经修复并在 Debian 中修复版本 2.2.11-1+rm 中应用。