SSH Secure Shell 拒绝服务漏洞

2008-04-09 04:35:22来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

SSH Secure Shell 拒绝服务漏洞

发布日期:2001-03-21
更新日期:2001-03-21

受影响系统:

SSH Communications Security SSH 2.4
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
不受影响系统:

SSH Communications Security SSH 2.5
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
描述:

BUGTRAQ ID: 2477
CVE(CAN) ID: CVE-2001-0364

有可能对 SSH (Secure Shell) 成功实施拒绝服务攻击。如果攻击者与主机建立数目巨大
的连接(只能同时处理64 个连接),SSH 服务将崩溃,只有重启服务才能恢复正常。问题
来源于在 ssheloop.c 中判断测试(assertion test)失败。超过 64 个连接时,事件日志
中的记录如下:

FATAL ERROR: E:\src\lib\sshutil\ssheloop\win32\ssheloop.c:1597
SshEventLoop
(function name unavailable) Assertion failed:
ssh_adt_num_objects(ssh_eloop_events) < 64

无疑,这表示没有为 SshEventLoop 实现合适的出错处理,从而最终导致服务器崩溃。

<* 来源:Luciano Martins (luck@ussrback.com) *>




建议:

临时解决办法:

NSFOCUS建议您浏览该软件的主站

http://www.ssh.com/

关注版本升级信息。不久的版本 2.5 将不再有这个漏洞。

厂商补丁:

暂无


标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:微软Outlook 2000对Vcard的处理存在DoS漏洞

下一篇:SWSoft ASPSeek搜索引擎s.cgi远程溢出漏洞