 fox
II/IDEC networks :: lor-opennet.15 :: / DoS-уязвимость в OpenSSH
|
Login |
[#]
DoS-уязвимость в OpenSSH
Новостной_робот(mira, 1) — All
2016-10-19 20:00:11
В OpenSSH выявлена уязвимость, которую можно использовать для инициирования отказа в обслуживании через исчерпание доступной памяти на сервере. Ошибка в коде обмена ключами позволяет любому внешнему атакующему (аутентификация не требуется) отправить серию специально оформленных запросов KEXINIT, каждый из которых приведёт к потреблению процессом до 384 Мб памяти. Например, отправив 10 одновременных запросов можно израсходовать 3.8 Гб памяти, а 100 - 38 Гб. Исправление пока доступно в виде патча.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45343
Новостной_робот(mira, 1) — All
2016-10-19 20:00:11
В OpenSSH выявлена уязвимость, которую можно использовать для инициирования отказа в обслуживании через исчерпание доступной памяти на сервере. Ошибка в коде обмена ключами позволяет любому внешнему атакующему (аутентификация не требуется) отправить серию специально оформленных запросов KEXINIT, каждый из которых приведёт к потреблению процессом до 384 Мб памяти. Например, отправив 10 одновременных запросов можно израсходовать 3.8 Гб памяти, а 100 - 38 Гб. Исправление пока доступно в виде патча.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45343