漏洞信息详情
OpenSSH'ssh/kex.c'拒绝服务漏洞
- CNNVD编号:CNNVD-201610-679 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2016-8858
- 漏洞类型: 资源管理错误
- 发布时间: 2016-10-21
- 威胁类型: 远程
- 更新时间: 2019-06-18
- 厂 商: openbsd
- 漏洞来源: Shi Lei
-
漏洞简介
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 6.x版本和7.x至7.3版本中的kex.c文件的‘kex_input_kexinit’函数存在拒绝服务漏洞。远程攻击者可通过发送许多复制的KEXINIT请求利用该漏洞造成拒绝服务。注意:第三方报告称不将OpenSSH upstream视为安全漏洞。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://ftp.openbsd.org/pub/OpenBSD/patches/6.0/common/013_ssh_kexinit.patch.sig
参考网址
来源:www.ibm.com
链接:http://www.ibm.com/support/docview.wss?uid=ibm10885606
来源:www.ibm.com
链接:http://www.ibm.com/support/docview.wss?uid=swg22017294
来源:www.ibm.com
链接:http://www.ibm.com/support/docview.wss?uid=ibm10885602
来源:www.ibm.com
链接:http://www.ibm.com/support/docview.wss?uid=ibm10885608
来源:www.ibm.com
链接:http://www.ibm.com/support/docview.wss?uid=ibm10887855
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.2148/
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.1988/
受影响实体
- Openbsd Openssh:7.3:P1<!--2000-1-1-->
- Openbsd Openssh:7.2:P1<!--2000-1-1-->
- Openbsd Openssh:7.1:P2<!--2000-1-1-->
- Openbsd Openssh:7.2:P2<!--2000-1-1-->
- Openbsd Openssh:7.1:P1<!--2000-1-1-->
补丁
- OpenSSH'ssh/kex.c'拒绝服务漏洞的修复措施<!--2016-10-21-->
还没有评论,来说两句吧...