OpenSSH < 5.9 多种拒绝服务
medium Nessus 插件 ID 17703
语言:
简介
远程主机上的 SSH 服务器具有多种拒绝服务漏洞。描述
根据其标题,远程主机上运行的 OpenSSH 版本早于 5.9。这些版本受到多种拒绝服务漏洞的影响:- gss-serv.c 'ssh_gssapi_parse_ename' 函数中存在一个拒绝服务漏洞。如果启用 gssapi-with-mic 来通过特定长度字段中的大值造成拒绝服务情况,远程攻击者可能触发此漏洞。
(CVE-2011-5000)
- 在 FreeBSD、NetBSD、OpenBSD 和其他产品上,经认证的远程攻击者可利用 remote_glob() 和 process_put() 函数来造成拒绝服务(CPU 与内存消耗)。
(CVE-2010-4755)
解决方案
升级到 OpenSSH 5.9 或更高版本。另见
插件详情
严重性: Medium
ID: 17703
文件名: openssh_59.nasl
版本: 1.7
类型: remote
发布时间: 2011/11/18
最近更新时间: 2018/7/16
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 4
时间分数: 3
矢量: AV:N/AC:L/Au:S/C:N/I:N/A:P
时间矢量: E:U/RL:OF/RC:C
漏洞信息
CPE: cpe:/a:openbsd:openssh
必需的 KB 项: Settings/PCI_DSS
易利用性: No known exploits are available
补丁发布日期: 2011/9/6
漏洞发布日期: 2010/7/7
参考资料信息
CVE: CVE-2010-4755, CVE-2011-5000