"OpenSSH.Kex.Input.Kexinit.DoS"
- 特征库ID:
43591
- 漏洞级别:
high
- CVE ID:
CVE-2016-8858
- 建议的动作:
pass
- 受影响的系统:
Windows,Linux,BSD
- 协议:
tcp
攻击漏洞描述
这表明 OpenSSH 中的 SSH1 协议实现存在拒绝服务漏洞。该漏洞是由于 kex 模块中的某个功能执行不当引起的。远程攻击者可能能够利用这一点在受影响的系统上造成拒绝服务条件。
影响范围
OpenSSH OpenSSH prior to revision 1.127
OpenSSH OpenSSH portable prior to version 7.4p1
可能带来的后果
拒绝服务:远程攻击者可以使易受攻击的系统崩溃。
解决办法
升级到网站上提供的最新版本。 https://ftp.openbsd.org/pub/OpenBSD/patches/6.0/common/013_ssh_kexinit.patch.sig
