GLSA 200609-17: OpenSSH: Denial of Service
| Опасность: | средняя |
| Заголовок: | OpenSSH: Denial of Service |
| Дата: | 27.09.2006 |
| Ошибки: | |
| ID: | 200609-17 |
Сводка
A flaw in the OpenSSH daemon allows remote unauthenticated attackers to cause a Denial of Service.Назначение
OpenSSH is a free suite of applications for the SSH protocol, developed and maintained by the OpenBSD project.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| net-misc/openssh | < 4.3_p2-r5 | >= 4.3_p2-r5 | All supported architectures |
Описание
Tavis Ormandy of the Google Security Team discovered a Denial of Service vulnerability in the SSH protocol version 1 CRC compensation attack detector.
Воздействие
A remote unauthenticated attacker may be able to trigger excessive CPU usage by sending a pathological SSH message, denying service to other legitimate users or processes.
Обход
The system administrator may disable SSH protocol version 1 in /etc/ssh/sshd_config.
Решение
All OpenSSH users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=net-misc/openssh-4.3_p2-r5"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.