OpenSSH堆缓冲区溢出漏洞选读.docVIP

OpenSSH roaming_common.c堆缓冲区溢出漏洞(CVE-2016-0778) 详细描述 OpenSSH是SSH协议的开源实现。 OpenSSH 5.x, 6.x, 7.1p2之前的7.x版本，启用了某些代理及转发选项后，roaming_common.c内的函数roaming_read及roaming_write未正确保留连接文件描述符，这可使远程服务器造成拒绝服务（堆缓冲区溢出）。 *来源：OpenSSH * 解决办法 厂商补丁： OpenSSH ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： /txt/release-7.1p2 威胁分值 9.8 危险插件 否 发现日期 2016-01-15 CVE编号 CVE-2016-0778 NSFOCUS 32264 CNNVD编号 CNNVD-201601-250 CNCVE编号 CNCVECVSS评分 9.8 Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600) 详细描述 OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 6.9及之前版本的sshd中的auth2-chall.c文件中的‘kbdint_next_device’函数存在安全漏洞，该漏洞源于程序没有正确限制处理单链接中的keyboard-interactive设备。远程攻击者可借助ssh -oKbdInteractiveDevices选项中较长且重复的列表利用该漏洞实施暴力破解攻击，或造成拒绝服务（CPU消耗）。 *来源：OpenSSH * 解决办法 厂商补丁： OpenSSH ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： / /cgi-bin/cvsweb/src/usr.bin/ssh/auth2-chall.c.diff?r1=1.42r2=1.43f=h 威胁分值 8.5 危险插件 否 发现日期 2015-08-23 CVE编号 CVE-2015-5600 NSFOCUS 30549 CNNVD编号 CNNVD-201508-001 CNCVE编号 CNCVECVSS评分 8.5 OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) 详细描述 OpenSSH是SSH协议组的实现，可为各种服务提供加密的认证传输，包括远程shell访问。 当J-PAKE启用时，OpenSSH 5.6及之前版本不能正确验证J-PAKE协议中的公共参数。远程攻击者可以通过发送每一轮协议中的特制值绕过共享秘密信息的需求，并成功获得认证。 对于以下未给出openssh漏洞受影响范围的情况，请联系厂商确认其当前版本是否存在此问题,suse系统确认不受漏洞的影响。 解决办法 厂商补丁： OpenSSH ------- 目前厂商已经发布升级版本修复此安全问题，建议升级OpenSSH至5.6版本之后版本，请到厂商的官方页面下载升级版本： /openbsd.html 对于具体Linux发行版中使用的版本，可以参考如下链接，确认系统是否受该漏洞影响： Debian: /tracker/CVE-2010-4478 Gentoo: /security/en/glsa/glsa-201405-06.xml Ubuntu: /~ubuntu-security/cve/2010/CVE-2010-4478.html Redhat： /security/cve/CVE-2010-4478 SUSE: /security/cve/CVE-2010-4478.html 威胁分值 7.5 危险插件 否 发现日期 2010-12-06 CVE编号 CVE-2010-4478 CNNVD编号 CNNVD-201012-068 CNCVE编号 CNCVECVSS评分 7.5 CNVD编号 CNVD-2010-3119 vsftpd FTP Server ls.c 远程拒绝服务漏洞(CVE-2011-0762) 详细描述 vsftpd是Very Secure FTP daemon的缩写，是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞，远程攻击者可利用此漏洞造成受影响应用程序崩溃，拒绝服务合法用户。 *来源：Maksymilian Arciemowicz （max