Отказ в обслуживании в lshd

Дата публикации:21.03.2005
Всего просмотров:790
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: LSH 1.x
LSH 2.x
Уязвимые версии: lshd версии до 2.0.1

Описание:
Уязвимость позволяет удаленному пользователю аварийно завершить работу службы.

Уязвимость существует в функции parse_kexinit() файла 'src/keyexchange.c'. Удаленный пользователь может вызвать отказ в обслуживании приложения.

URL производителя: http://www.lysator.liu.se/~nisse/lsh/

Решение: Установите обновление от производителя.

http://www.lysator.liu.se/~nisse/archive/lsh-2.0.1.tar.gz

Ссылки: lshd parse_kexinit() Bug Lets Remote Users Deny Service