Отказ в обслуживании в F-Secure SSH

Дата публикации:
07.10.2003
Дата изменения:
27.11.2008
Всего просмотров:
1317
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
F-Secure SSH for UNIX 3.x
F-Secure SSH for UNIX 5.x
Уязвимые версии: F-Secure SSH 5.x for Windows, F-Secure SSH 3.x for Unix

Описание: Уязвимость обнаружена в F-Secure SSH. Злонамеренный пользователь может вызвать отказ в обслуживании на уязвимой системе.

Уязвимость связанна с ошибкой расшифровки BER/DER пакетов.

URL производителя:http://www.f-secure.com/support/technical/ssh/ssh2_digital_certificates_tech.shtml

Решение: Установите обновленную версию программы:

F-Secure SSH Server for Unix 3.2.3 build 14:
http://www.f-secure.com/webclub/ssh/unixsrv.shtml

F-Secure SSH Client for Unix 3.2.3 build 14:
http://www.f-secure.com/webclub/ssh/unixclient.shtml

F-Secure SSH Server for Windows 5.2 build 38:
http://www.f-secure.com/webclub/ssh/winsrv.shtml

F-Secure SSH Client for Windows 5.3 build 21:
http://www.f-secure.com/webclub/ssh/winclient.shtml



Ссылки: A vulnerability has been discovered in F-Secure SSH in the way it handles digital certificates
http://www.f-secure.com/support/technical/ssh/ssh2_digital_certificates_tech.shtml
или введите имя

CAPTCHA