OpenSSH 'ssh_gssapi_parse_ename()'函数拒绝服务漏洞
OpenSSH 'ssh_gssapi_parse_ename()'函数拒绝服务漏洞
发布日期:2012-06-20
更新日期:2012-06-28
受影响系统:
OpenSSH OpenSSH < 5.8
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54114
CVE(CAN) ID: CVE-2011-5000
OpenSSH是用安全、加密的网络连接工具代替了 telnet、ftp、 rlogin、rsh 和 rcp 工具。
OpenSSH 5.8中的gss-serv.c内的函数ssh_gssapi_parse_ename,在启用了gssapi-with-mic验证后,通过某些长度字段可导致拒绝服务(内存消耗)。
<*来源:Red Hat
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
OpenSSH
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.openssh.com/
评论暂时关闭