首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第20期->最新漏洞
日期:2001-04-09
受影响的系统:
SSH Communications Security SSH 2.4
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
不受影响系统:
SSH Communications Security SSH 2.5
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 2477
有可能对 SSH (Secure Shell) 成功实施拒绝服务攻击。如果攻击者与主机建立数目巨大
的连接(只能同时处理64 个连接),SSH 服务将崩溃,只有重启服务才能恢复正常。问题
来源于在 ssheloop.c 中判断测试(assertion test)失败。超过 64 个连接时,事件日志
中的记录如下:
FATAL ERROR: E:\src\lib\sshutil\ssheloop\win32\ssheloop.c:1597
SshEventLoop
(function name unavailable) Assertion failed:
ssh_adt_num_objects(ssh_eloop_events) < 64
无疑,这表示没有为 SshEventLoop 实现合适的出错处理,从而最终导致服务器崩溃。
<* 来源:Luciano Martins (luck@ussrback.com) *>
--------------------------------------------------------------------------------
建议:
临时解决办法:
NSFOCUS建议您浏览该软件的主站
http://www.ssh.com/
关注版本升级信息。不久的版本 2.5 将不再有这个漏洞。
厂商补丁:
暂无
版权所有,未经许可,不得转载