发布日期:2011-09-21
更新日期:2014-07-23
受影响系统:
OpenSSL Project OpenSSL <= 5.8
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 68757
CVE(CAN) ID: CVE-2010-4755
OpenSSH是SSH协议的开源实现。
OpenSSH 5.8及更早版本,sftp.c的process_put函数及sftp-glob.c的remote_glob函数存在安全漏洞,这可使经过身份验证的远程用户通过特制的不匹配任何路径名的glob表达式,利用此漏洞造成拒绝服务。
相关阅读:
OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-2014-0160)
OpenSSL严重bug允许攻击者读取64k内存,Debian半小时修复
通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输
<*来源:Maksymilian Arciemowicz (max@jestsuper.pl)
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
OpenSSL Project
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: