Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
OpenSSH
(Unspecified)
OpenSSH Server
(4.4)
Описание
packet.c в ssh в OpenSSH позволяет злоумышленнику, действующему удаленно, вызвать отказ в обслуживании (аварийное завершение), отправив неверную последовательность пакетов с USERAUTH_SUCCESS перед NEWKEYS, что приводит к тому, что newkeys[mode] принимает значение NULL.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssh.org/
http://www.openssh.org/
Ссылки
http://bugs.gentoo.org/show_bug.cgi?id=148228
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/packet.c.diff?r1=1.144&r2=1.145&f=h
MANDRIVA (MDKSA-2006:179): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:179
SUSE (SUSE-SR:2006:024): http://www.novell.com/linux/security/advisories/2006_24_sr.html
BUGTRAQ (20061005 rPSA-2006-0185-1 gnome-ssh-askpass openssh openssh-client openssh-server): http://www.securityfocus.com/archive/1/archive/1/447861/100/200/threaded
https://issues.rpath.com/browse/RPL-681
OPENPKG (OpenPKG-SA-2006.022): http://www.openpkg.org/security/advisories/OpenPKG-SA-2006.022-openssh.html
SUSE (SUSE-SA:2006:062): http://www.novell.com/linux/security/advisories/2006_62_openssh.html
BUGTRAQ (20060927 rPSA-2006-0174-1 gnome-ssh-askpass openssh openssh-client openssh-server): http://www.securityfocus.com/archive/1/archive/1/447153/100/0/threaded
https://issues.rpath.com/browse/RPL-661
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/packet.c.diff?r1=1.144&r2=1.145&f=h
MANDRIVA (MDKSA-2006:179): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:179
SUSE (SUSE-SR:2006:024): http://www.novell.com/linux/security/advisories/2006_24_sr.html
BUGTRAQ (20061005 rPSA-2006-0185-1 gnome-ssh-askpass openssh openssh-client openssh-server): http://www.securityfocus.com/archive/1/archive/1/447861/100/200/threaded
https://issues.rpath.com/browse/RPL-681
OPENPKG (OpenPKG-SA-2006.022): http://www.openpkg.org/security/advisories/OpenPKG-SA-2006.022-openssh.html
SUSE (SUSE-SA:2006:062): http://www.novell.com/linux/security/advisories/2006_62_openssh.html
BUGTRAQ (20060927 rPSA-2006-0174-1 gnome-ssh-askpass openssh openssh-client openssh-server): http://www.securityfocus.com/archive/1/archive/1/447153/100/0/threaded
https://issues.rpath.com/browse/RPL-661