Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Buffer Overflow in FreeSSHd
05/15/2006
 

Gerry Eisenhaur ha scoperto una vulnerabilitÓ in FreeSSHd che potrebbe essere sfruttata da un utente remoto per causare un Denial of Service (DoS) o compromettere un sistema vulnerabile.

La falla Ŕ dovuta ad un boundary error nel gestire la stringa inviata da un client SSH per l'algoritmo di scambio delle chiavi. Tale vulnerabilitÓ pu˛ essere sfruttata per per causare uno stack overflow ed eseguire codice arbitrario.

La falla Ŕ stata riscontrata nella versione 1.0.9. Altre versioni potrebbero essere affette dal problema.

 


Soluzione:
Nessuna patch disponibile al momento;
Restringere l'accesso al servizio solo ad indirizzi IP fidati.


Riferimenti:
http://secunia.com/advisories/19846/
http://secunia.com/advisories/19845/


 

   

Home Page