OpenSSH内存耗尽漏洞CVE-2016-8858 将会消耗服务器37.5G内存

OpenSSH 密钥交换过程中具有内存用尽 bug CVE-2016-8858。一个未经身份验证的同行可以重复 KEXINIT 和导致的分配

384 MB (不是 128 MB,官方声称)。在默认情况下,攻击者可以生成 100 个这种连接,这会消耗 38400 MB服务器上的内存。

官方通告如下:

http://seclists.org/oss-sec/2016/q4/191

http://seclists.org/oss-sec/2016/q4/185

补丁在这里

http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c?rev=1.127&content-type=text/x-cvsweb-markup

2016年OpenSSH漏洞汇总

从绿盟科技的官方网站上可以查询到如下结果,大家也可以点击查询漏洞的详细信息




原文发布时间:2017年3月24日
本文由:securelist 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/openssh-remote-denial-of-service-vulnerabilities-cve-2016-8858
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
上一篇:《深入理解Elasticsearch(原书第2版)》一2.4.1 过滤及查询相关性


下一篇:eclipse生成boolean型变量的getter是is开头