发布日期：2002-03-18
更新日期：2002-03-18

受影响系统：

BitVise WinSSHD 1.1
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

描述：

---

BUGTRAQ  ID: 4300
CVE(CAN) ID: CVE-2002-0460

BitVise WinSSHD是一款Microsoft windows下的通信加密程序。

BitVise WinSSHD对大量不完全连接处理存在漏洞可导致拒绝服务攻击。

远程攻击者可以发起大量连接并突然终止会话，可导致BitVise WinSSHD不能正确的释放分配的内存，造成拒绝服务攻击而不能响应其他服务。

需要重新启动BitVise WinSSHD服务获得正常功能。

<*来源：Peter Gründl （pgrundl@kpmg.dk）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-03/0205.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

暂时没有合适的临时解决方法。

厂商补丁：

BitVise
-------
BitVise已经发布新的升级程序，建议用户通过如下URL进行获得最新版本：

http://www.bitvise.com/existing-users.html

浏览次数：3827
严重程度：0（网友投票）