OpenSSH blokk azonosítás szolgáltatás megtagadással (DoS) járó sebezhetősége

CH azonosító

CH-133

Felfedezés dátuma

2006.09.30.

Súlyosság

Közepes

Érintett rendszerek

OpenBSD
OpenSSH

Érintett verziók

OpenBSD OpenSSH 3 - 4.x

Összefoglaló

Jelentettek egy sebezhetőséget az OpenSSH-ban, amit rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézésére.

Leírás

Tavis Ormandy jelentett egy sebezhetőséget az OpenSSH-ban, amit támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézésére.

A sebezhetőséget egy ssh csomagban található azonos blokkok kezelésekor fellépő hiba okozza. Ha az ssh 1 protokoll engedélyezve van, különlegesen kialakított ssh csomagok küldésével a CPU túlterhelhető, így szolgáltatás megtagadásos (DoS) támadás okható.

Megoldás

Telepítse a javítócsomagokat