CH azonosító
CH-8894Angol cím
Sysax Multi Server SSH Component NULL Pointer Dereference VulnerabilityFelfedezés dátuma
2013.04.09.Súlyosság
KözepesÖsszefoglaló
A Sysax Multi Server olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az SSH komponensben található NULL mutató hivatkozás feloldási hiba okozza a titkosító kulcsok vizsgálata során. Ezt kihasználva speciálisan kialakított üzenettel a rendszer összeomlását lehet előidézni.
A sérülékenység sikeres kihasználásához az SSH komponensnek engedélyezve kell lennie (alapértelmezett állapotban tiltva van).
A sérülékenységet a 6.10 verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 52934
Egyéb referencia: www.mattandreko.com