• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
OpenSSH (3.8.1 p1) OpenSSH Server (3.9p1)
Описание
OpenSSH при использовании с OpenPAM содержит уязвимость, которая может позволить злоумышленникам, действующим удаленно, вызвать отказ в обслуживании. Эта проблема связана с тем, каким образом каждая программа справляется с разветвленными процессами и обращается к ресурсам PAM. Злоумышленник может генерировать циклически повторяющееся соединения к сервису OpenSSH, что приведет к прекращению обработки новых соединений.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssh.com/
Ссылки
FREEBSD (FreeBSD-SA-06:09): ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:09.openssh.asc
BID (16892): http://www.securityfocus.com/bid/16892
FRSIRT (ADV-2006-0805): http://www.frsirt.com/english/advisories/2006/0805
SECTRACK (1015706): http://securitytracker.com/id?1015706
XF (openssh-openpam-dos(25116)): http://xforce.iss.net/xforce/xfdb/25116
http://bugzilla.mindrot.org/show_bug.cgi?id=839
OSVDB (23797): http://www.osvdb.org/23797