05/15/2006
Gerry Eisenhaur ha scoperto una vulnerabilità in FreeSSHd che potrebbe essere sfruttata da un utente remoto per causare un Denial of Service (DoS) o compromettere un sistema vulnerabile.
La falla è dovuta ad un boundary error nel gestire la stringa inviata da un client SSH per l'algoritmo di scambio delle chiavi. Tale vulnerabilità può essere sfruttata per per causare uno stack overflow ed eseguire codice arbitrario.
La falla è stata riscontrata nella versione 1.0.9. Altre versioni potrebbero essere affette dal problema.
Soluzione:
Nessuna patch disponibile al momento;
Restringere l'accesso al servizio solo ad indirizzi IP fidati.
Riferimenti:
http://secunia.com/advisories/19846/
http://secunia.com/advisories/19845/