OpenSSH 情報

2006/09/26 - [OpenSSH][Security] OpenSSH3.x, 4.xでSSH1を有効にしている場合にサービス妨害攻撃(DoS)を受ける脆弱性

セキュリティホールmemo 20060926の記事「[SA22091] OpenSSH Identical Blocks Denial of Service Vulnerability 」によると, OpenSSH 3.x, 4.x に SSH プロトコルバージョン1で複数の同一のパケットが送られてきた場合の処理に問題があり, サービス妨害攻撃(DoS)を受ける可能性があるようです.

BSD版OpenSSHへのパッチは移植版にも有効だと思われます.

参考:

トラックバック

OpenSSH情報:[Release][OpenSSH][Security] OpenSSH 4.4/4.4p1 リリース: OpenSSH3.x, 4.xでSSH1を有効にしている場合にサービス妨害攻撃(DoS)を受ける脆弱性はOpenSSH 4.4で修正されました.