受影响系统:
更多内容请看漏洞专区、OpenSSH技术、OpenSSH技术专题,或进入讨论组讨论。
FreeBSD FreeBSD 5.4不受影响系统:
FreeBSD FreeBSD 5.3
OpenBSD OpenSSH 3.8.1p1
OpenBSD OpenSSH 3.9p1
描述:
OpenSSH是SSH协议组的实现,可为各种服务提供加密的认证传输,包括远程shell访问。OpenPAM是PAM架构的实现,允许使用可加载的模块实现管理员所定义的用户认证和会话管理。OpenSSH和FreeBSD中很多其他应用程序都使用OpenPAM提供一致的可配置的认证系统。
OpenSSH与OpenPAM的进程交互机制上存在漏洞,远程攻击者可能利用此漏洞对OpenSSH执行拒绝服务攻击,导致OpenSSH无法处理正常请求。
由于OpenSSH和OpenPAM之间存在设计冲突(一个是事件驱动而另一个为回调驱动),因此OpenSSH必须fork子进程以处理对PAM框架的调用。但是,如果非特权子进程终止而PAM认证仍然继续,父进程就会错误地相信PAM子进程也已终止。因此父进程就会终止,留下PAM子进程。
根据OpenSSH执行内部计算的方法,主OpenSSH服务进程会将这些孤儿PAM子进程计算为尚未完成的连接。一旦累积了一定数目的孤儿进程的话,主进程就会认为已经过载,不再接受客户端连接。
攻击者可以通过反复连接到有漏洞的服务器、等待口令提示并关闭连接导致OpenSSH停止接受客户端连接,直到系统重启或管理员手动杀死孤儿PAM进程。
补丁下载:
FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-06:09)以及相应补丁:
FreeBSD-SA-06:09:Remote denial of service in OpenSSH
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:09.openssh.asc
更多内容请看漏洞专区、OpenSSH技术、OpenSSH技术专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 2008年的第一批木马比往年来得早些 (21次浏览)
- US-CERT 再次发出RealPlayer危险警告 (12次浏览)
- 病毒太疯狂,即时通信难逃一劫 (12次浏览)
- 江民发布2007年度十大病毒排行 (11次浏览)
- 简单操作即可导致Vista Explorer外壳崩溃 (11次浏览)
- 12月通过电子邮件传播的二十大恶意软件 (8次浏览)
- 电脑病毒预警 “求职信”病毒1月6日发作 (5次浏览)
- 2007.12.24至2007.12.30 每周病毒报告 (4次浏览)
- “李鬼”卡巴出现 嚣张作者留下联系方式 (3次浏览)
- 任天堂急了!Wii游戏系统被完全破解 (3次浏览)
