OpenSSH默认服务器配置拒绝服务漏洞(CVE-2010-5107)

SSV-ID: 60656

漏洞版本:

OpenSSH <= 2.9.9

漏洞描述:

BUGTRAQ  ID: 58162
CVE(CAN) ID: CVE-2010-5107

OpenSSH是SSH协议的开源实现。

OpenSSH的默认服务器配置在管理连接槽的实现上存在拒绝服务漏洞,远程攻击者可利用此漏洞耗尽服务器上连接槽,触发拒绝服务。
<* 参考
Nico Golde (nion@debian.org) 
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-5107
*>

安全建议:

厂商补丁:

OpenSSH
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.openssh.com/
posted @ 2013-02-28 23:45  夏虫xm  阅读(833)  评论(0编辑  收藏  举报