2017-1407: OpenSSH: Eine Schwachstelle ermöglicht die Durchführung eines Denial-of-Service-Angriffs

Historie:

Version 1 (2017-08-10 19:16)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann die mangelhafte Beschränkung von Passwortlängen in OpenSSH ausnutzen, um den Prozessor (CPU) eines SSH-Servers über die Versendung langer Passwörter derart stark zu belasten, dass ein Denial-of-Service (DoS)-Zustand eintreten kann.

Für die FreeBSD Versionen 11.1-STABLE und 10.3-STABLE stehen Sicherheitsupdates zur Verfügung. Zusätzlich veröffentlicht das FreeBSD Project die korrigierten Versionen 11.1-RELEASE-p1, 11.0-RELEASE-p12 und 10.3-RELEASE-p21, um diese Schwachstelle zu beheben.

Schwachstellen:

CVE-2016-6515

Schwachstelle in OpenSSH ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.