Security Lab

Отказ в обслуживании в F-Secure SSH

Дата публикации:07.10.2003
Дата изменения:27.11.2008
Всего просмотров:1493
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: F-Secure SSH for UNIX 3.x
F-Secure SSH for UNIX 5.x
Уязвимые версии: F-Secure SSH 5.x for Windows, F-Secure SSH 3.x for Unix

Описание: Уязвимость обнаружена в F-Secure SSH. Злонамеренный пользователь может вызвать отказ в обслуживании на уязвимой системе.

Уязвимость связанна с ошибкой расшифровки BER/DER пакетов.

URL производителя:http://www.f-secure.com/support/technical/ssh/ssh2_digital_certificates_tech.shtml

Решение: Установите обновленную версию программы:

F-Secure SSH Server for Unix 3.2.3 build 14:
http://www.f-secure.com/webclub/ssh/unixsrv.shtml

F-Secure SSH Client for Unix 3.2.3 build 14:
http://www.f-secure.com/webclub/ssh/unixclient.shtml

F-Secure SSH Server for Windows 5.2 build 38:
http://www.f-secure.com/webclub/ssh/winsrv.shtml

F-Secure SSH Client for Windows 5.3 build 21:
http://www.f-secure.com/webclub/ssh/winclient.shtml

Ссылки: A vulnerability has been discovered in F-Secure SSH in the way it handles digital certificates

http://www.f-secure.com/support/technical/ssh/ssh2_digital_certificates_tech.shtml