OpenSSH远程拒绝服务漏洞(CVE-2016-8858)
谈世赞 2016-10-31
OpenSSH远程拒绝服务漏洞(CVE-2016-8858)
发布日期:2016-10-05
更新日期:2016-10-31
受影响系统:
描述:
CVE(CAN) ID: CVE-2016-8858
OpenSSH是SSH(Secure SHell)协议的免费开源实现。
OpenSSH在秘钥交换过程中存在一个内存耗尽问题,一个未经认证的客户端,可以通过重复KEXINIT过程,使服务器上每个连接的内存分配增加至384MB,如果攻击者利用该漏洞,发起多个连接,会使服务器的内存耗尽,造成拒绝服务攻击。该漏洞存在于函数kex_input_kexinit()中。
<*来源:Shi Lei
链接:http://www.securitytracker.com/id/1037057
*>
建议:
厂商补丁:
OpenSSH
-------
官方尚未发布新版本,但是提供了源代码的修复。建议用户对源代码进行升级和编译。代码修复链接如下:
http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c#rev1.127
更多OpenSSH相关内容可以查看以下的有用链接:
相关推荐
airfish000 0喜欢 / 0评论 2020-09-11
ljl 0喜欢 / 0评论 2020-06-14
LiHansiyuan 0喜欢 / 0评论 2020-06-07
xiangqiao 0喜欢 / 0评论 2020-05-17
hulao 0喜欢 / 0评论 2020-05-10
returnspace 0喜欢 / 0评论 2020-03-06
colin00 0喜欢 / 0评论 2020-02-03
caspertian 0喜欢 / 0评论 2020-01-02
iammrziran 0喜欢 / 0评论 2013-04-14
mlcml 0喜欢 / 0评论 2019-12-26
Macan生活点滴 0喜欢 / 0评论 2013-08-12
ConquerALL 0喜欢 / 0评论 2013-09-13
heyw 0喜欢 / 0评论 2015-04-15
风吹草动 0喜欢 / 0评论 2019-11-10
iammrziran 0喜欢 / 0评论 2015-07-08
清风了了 0喜欢 / 0评论 2007-11-28
souwangwm 0喜欢 / 0评论 2007-09-17
清风了了 0喜欢 / 0评论 2007-04-19
风吹草动 0喜欢 / 0评论 2019-10-31
会哭的雨 0喜欢 / 0评论 2019-10-31
LiHansiyuan 0喜欢 / 0评论 2011-08-14
souwangwm 0喜欢 / 0评论 2011-08-04
jidibingren 0喜欢 / 0评论 2011-08-04
CSDNA 0喜欢 / 0评论 2011-05-07
amorfait 0喜欢 / 0评论 2011-01-03
zhangruizhou00 0喜欢 / 0评论 2010-09-21
87324554 0喜欢 / 0评论 2010-06-07
Rodgexue 0喜欢 / 0评论 2010-04-11
零點 0喜欢 / 0评论 2010-01-03
Will0 0喜欢 / 0评论 2009-11-23
jszy 0喜欢 / 0评论 2019-10-25
souwangwm 0喜欢 / 0评论 2019-08-16
liuyanwuyu 0喜欢 / 0评论 2017-08-05
lepton 0喜欢 / 0评论 2019-09-06
loogodamner 0喜欢 / 0评论 2019-07-27
89711530 0喜欢 / 0评论 2017-08-05
yang0cs 0喜欢 / 0评论 2016-11-17
什么什么高手 0喜欢 / 0评论 2015-07-08
ConquerALL 0喜欢 / 0评论 2015-04-15
什么什么高手 0喜欢 / 0评论 2015-01-04
超哥Blog 0喜欢 / 0评论 2014-12-16
89236831 0喜欢 / 0评论 2018-11-06
CSDN薛沛雷 0喜欢 / 0评论 2012-10-11