具有 OpenPAM DoS 的 OpenSSH
medium Nessus Plugin ID 44073
語系:
概要
遠端主機上執行的 SSH 伺服器受到拒絕服務弱點影響。說明
根據其標題,遠端主機上執行的 OpenSSH 版本受到遠端拒絕服務弱點影響。搭配 OpenPAM 使用時,在分叉子處理程序於 PAM 驗證期間結束時,OpenSSH 無法妥善處理。這可允許遠端攻擊者多次連線到 SSH 伺服器,並等候密碼提示,然後中斷連線,進而造成拒絕服務。解決方案
請升級至 OpenSSH 3.8.1p1 / 3.9 或更高版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 44073
檔案名稱: openssh_381p1.nasl
版本: 1.4
類型: remote
已發布: 2011/10/4
已更新: 2024/3/27
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: cpe:/a:openbsd:openssh
必要的 KB 項目: installed_sw/OpenSSH
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2004/4/19
弱點發布日期: 2004/4/9
參考資訊
CVE: CVE-2006-0883
BID: 16892