发布日期：2012-06-20
更新日期：2012-06-28

受影响系统：

OpenSSH OpenSSH < 5.8

描述：

---

BUGTRAQ  ID: 54114
CVE(CAN) ID: CVE-2011-5000

OpenSSH是用安全、加密的网络连接工具代替了 telnet、ftp、 rlogin、rsh 和 rcp 工具。

OpenSSH 5.8中的gss-serv.c内的函数ssh_gssapi_parse_ename，在启用了gssapi-with-mic验证后，通过某些长度字段可导致拒绝服务（内存消耗）。

<*来源：Red Hat
  *>

建议：

---

厂商补丁：

OpenSSH
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.openssh.com/

浏览次数：4032
严重程度：0（网友投票）