SSH Secure Shell 拒绝服务漏洞

发布日期：2001-03-21
更新日期：2001-03-21

受影响系统：

SSH Communications Security SSH 2.4
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000

不受影响系统：

SSH Communications Security SSH 2.5
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000

描述：

---

BUGTRAQ ID: 2477
CVE(CAN) ID: CVE-2001-0364

有可能对 SSH (Secure Shell) 成功实施拒绝服务攻击。如果攻击者与主机建立数目巨大
的连接（只能同时处理64 个连接），SSH 服务将崩溃，只有重启服务才能恢复正常。问题
来源于在 ssheloop.c 中判断测试(assertion test)失败。超过 64 个连接时，事件日志
中的记录如下：

FATAL ERROR: E:\src\lib\sshutil\ssheloop\win32\ssheloop.c:1597
SshEventLoop
(function name unavailable) Assertion failed:
ssh_adt_num_objects(ssh_eloop_events) < 64

无疑，这表示没有为 SshEventLoop 实现合适的出错处理，从而最终导致服务器崩溃。

<* 来源：Luciano Martins (luck@ussrback.com) *>




建议：

---

临时解决办法：

NSFOCUS建议您浏览该软件的主站

http://www.ssh.com/

关注版本升级信息。不久的版本 2.5 将不再有这个漏洞。

厂商补丁：

暂无

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有