安全研究
安全漏洞
SSH Secure Shell 拒绝服务漏洞
发布日期:2001-03-21
更新日期:2001-03-21
受影响系统:
SSH Communications Security SSH 2.4
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
不受影响系统:
SSH Communications Security SSH 2.5
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
描述:
BUGTRAQ ID: 2477
CVE(CAN) ID:
CVE-2001-0364
有可能对 SSH (Secure Shell) 成功实施拒绝服务攻击。如果攻击者与主机建立数目巨大
的连接(只能同时处理64 个连接),SSH 服务将崩溃,只有重启服务才能恢复正常。问题
来源于在 ssheloop.c 中判断测试(assertion test)失败。超过 64 个连接时,事件日志
中的记录如下:
FATAL ERROR: E:\src\lib\sshutil\ssheloop\win32\ssheloop.c:1597
SshEventLoop
(function name unavailable) Assertion failed:
ssh_adt_num_objects(ssh_eloop_events) < 64
无疑,这表示没有为 SshEventLoop 实现合适的出错处理,从而最终导致服务器崩溃。
<* 来源:Luciano Martins (
luck@ussrback.com) *>
建议:
临时解决办法:
NSFOCUS建议您浏览该软件的主站
http://www.ssh.com/
关注版本升级信息。不久的版本 2.5 将不再有这个漏洞。
厂商补丁:
暂无
浏览次数:4021
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |