发布日期：2021-03-04
更新日期：2021-07-13

受影响系统：

Yubico yubihsm-shell <= 2.0.3

描述：

---

CVE(CAN) ID: CVE-2021-27217

yubihsm-shell是个人开发者的一个可与YubiHSM 2交互的组件。该组件大多存在于与 YubiHSM 2 交互的应用中，面向用户和程序级别的交互。
Yubico yubihsm-shell 2.0.3及之前版本的_send_secure_msg() 函数存在拒绝服务漏洞。该漏洞源于程序未对已验证消息的嵌入长度字段进行正确验证。攻击者可利用该漏洞导致客户端拒绝服务。

<*来源：Christian Reitter
  
  链接：https://www.yubico.com/support/security-advisories/ysa-2021-01/
*>

建议：

---

厂商补丁：

yubihsm-shell
-------------
yubihsm-shell已经为此发布了一个安全公告（ysa-2021-01）以及相应补丁:
ysa-2021-01：Security Advisory YSA-2021-01 – Tailored Denial of Service Issues in yubihsm-shell
链接：https://www.yubico.com/support/security-advisories/ysa-2021-01/

浏览次数：870
严重程度：0（网友投票）