Отказ в обслуживании в F-Secure SSH
| Дата публикации: | 07.10.2003 |
| Дата изменения: | 27.11.2008 |
| Всего просмотров: | 1656 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
F-Secure SSH for UNIX 3.x
F-Secure SSH for UNIX 5.x |
| Уязвимые версии: F-Secure SSH 5.x for Windows,
F-Secure SSH 3.x for Unix
Описание: Уязвимость обнаружена в F-Secure SSH. Злонамеренный пользователь может вызвать отказ в обслуживании на уязвимой системе. Уязвимость связанна с ошибкой расшифровки BER/DER пакетов. URL производителя:http://www.f-secure.com/support/technical/ssh/ssh2_digital_certificates_tech.shtml Решение: Установите обновленную версию программы: F-Secure SSH Server for Unix 3.2.3 build 14: F-Secure SSH Client for Unix 3.2.3 build 14: F-Secure SSH Server for Windows 5.2 build 38: F-Secure SSH Client for Windows 5.3 build 21: |
|
| Ссылки: | A vulnerability has been discovered in F-Secure SSH in the way it handles digital certificates |
|
|
http://www.f-secure.com/support/technical/ssh/ssh2_digital_certificates_tech.shtml |