Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Buffer Overflow in FreeSSHd
05/15/2006
 

Gerry Eisenhaur ha scoperto una vulnerabilità in FreeSSHd che potrebbe essere sfruttata da un utente remoto per causare un Denial of Service (DoS) o compromettere un sistema vulnerabile.

La falla è dovuta ad un boundary error nel gestire la stringa inviata da un client SSH per l'algoritmo di scambio delle chiavi. Tale vulnerabilità può essere sfruttata per per causare uno stack overflow ed eseguire codice arbitrario.

La falla è stata riscontrata nella versione 1.0.9. Altre versioni potrebbero essere affette dal problema.

 


Soluzione:
Nessuna patch disponibile al momento;
Restringere l'accesso al servizio solo ad indirizzi IP fidati.


Riferimenti:
http://secunia.com/advisories/19846/
http://secunia.com/advisories/19845/


 

   

Home Page