ename()'函数拒绝服务漏洞

发布日期:2012-06-20
更新日期:2012-06-28

受影响系统:
OpenSSH OpenSSH < 5.8
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 54114
CVE(CAN) ID: CVE-2011-5000

OpenSSH是用安全、加密的网络连接工具代替了 telnet、ftp、 rlogin、rsh 和 rcp 工具。

OpenSSH 5.8中的gss-serv.c内的函数ssh_gssapi_parse_ename,在启用了gssapi-with-mic验证后,通过某些长度字段可导致拒绝服务(内存消耗)。

<*来源:Red Hat
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

OpenSSH
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwwygf.html