Отказ в обслуживании в lshd

Дата публикации:
21.03.2005
Всего просмотров:
708
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
LSH 1.x
LSH 2.x
Уязвимые версии: lshd версии до 2.0.1

Описание:
Уязвимость позволяет удаленному пользователю аварийно завершить работу службы.

Уязвимость существует в функции parse_kexinit() файла 'src/keyexchange.c'. Удаленный пользователь может вызвать отказ в обслуживании приложения.

URL производителя: http://www.lysator.liu.se/~nisse/lsh/

Решение: Установите обновление от производителя.

http://www.lysator.liu.se/~nisse/archive/lsh-2.0.1.tar.gz

Ссылки: lshd parse_kexinit() Bug Lets Remote Users Deny Service

или введите имя

CAPTCHA