极客中华

?找回密码
?qq免费领红包群
极客中华 ? 门户 ?极客资讯 ? 查看内容

OpenSSH内存耗尽漏洞

2016-10-31 15:39| 发布者: loong| 查看: 1576| 评论: 0

摘要: OpenSSH内存耗尽漏洞 CVE-2016-8858,目前目前官方已经给出修复方案,强烈建议用户检查自己使用的OpenSSH是否受影响,如果是,尽快修复。焦点漏洞OpenSSH内存耗尽漏洞NSFOCUS ID: 35262CVE ID: CVE-2016-8858受影 ...
?OpenSSH内存耗尽漏洞 CVE-2016-8858,目前目前官方已经给出修复方案,强烈建议用户检查自己使用的OpenSSH是否受影响,如果是,尽快修复。
焦点漏洞
OpenSSH内存耗尽漏洞
NSFOCUS ID: 35262
CVE ID: CVE-2016-8858
受影响版本
OpenSSH 6.8-7.3
漏洞点评
OpenSSH是SSH(Secure SHell)协议的免费开源实现,被广泛用于类unix中。OpenSSH在秘钥交换过程中存在一个内存耗尽问题,一个未经认证的客户端通过重复KEXINIT过程在单次连接中占用服务端384MB内存资源。
默认配置下,攻击者可以建立100个此类连接,从而消耗大量服务端内存,造成拒绝服务。目前官方已经给出修复方案,强烈建议用户检查自己使用的OpenSSH是否受影响,如果是,尽快修复。

最新评论

?

小黑屋|手机版|Archiver|极客中华

GMT+8, 2019-9-19 05:28 , Processed in 0.037855 second(s), 22 queries .

Powered by Discuz! X3.2 Designed by Geekzh Team

? 2001-2015 Comsenz Inc.Comsenz Inc.

返回顶部