首页 -> 安全研究

安全研究

安全漏洞
SSH Secure Shell 拒绝服务漏洞

发布日期:2001-03-21
更新日期:2001-03-21

受影响系统:

   SSH Communications Security SSH 2.4
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows NT 4.0
    - Microsoft Windows NT 2000
不受影响系统:

   SSH Communications Security SSH 2.5
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows NT 4.0
    - Microsoft Windows NT 2000
描述:

BUGTRAQ  ID: 2477
CVE(CAN) ID: CVE-2001-0364

有可能对 SSH (Secure Shell) 成功实施拒绝服务攻击。如果攻击者与主机建立数目巨大
的连接(只能同时处理64 个连接),SSH 服务将崩溃,只有重启服务才能恢复正常。问题
来源于在 ssheloop.c 中判断测试(assertion test)失败。超过 64 个连接时,事件日志
中的记录如下:

FATAL ERROR: E:\src\lib\sshutil\ssheloop\win32\ssheloop.c:1597
SshEventLoop
(function name unavailable) Assertion failed:
ssh_adt_num_objects(ssh_eloop_events) < 64

无疑,这表示没有为 SshEventLoop 实现合适的出错处理,从而最终导致服务器崩溃。

<* 来源:Luciano Martins (luck@ussrback.com) *>




建议:

临时解决办法:

   NSFOCUS建议您浏览该软件的主站

     http://www.ssh.com/

   关注版本升级信息。不久的版本 2.5 将不再有这个漏洞。

厂商补丁:

   暂无


浏览次数:4021
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障