DoS-уязвимость в OpenSSH

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89745
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

DoS-уязвимость в OpenSSH

Сообщение [Ботя] » 19 окт 2016, 13:30

--------
Размещено: Сегодня, 09:35

В OpenSSH выявлена уязвимость, которую можно использовать для инициирования отказа в обслуживании через исчерпание доступной памяти на сервере. Ошибка в коде обмена ключами позволяет любому внешнему атакующему (аутентификация не требуется) отправить серию специально оформленных запросов KEXINIT, каждый из которых приведёт к потреблению процессом до 384 Мб памяти. Например, отправив 10 одновременных запросов можно израсходовать 3.8 Гб памяти, а 100 - 38 Гб. Исправление пока доступно в виде патча.

Подробнее...
Ответить

Вернуться в «Новости *nix»