漏洞标题
N/A
漏洞描述信息
**争议** OpenSSH 6.x和7.x through 7.3中的kex.c中的kex_input_kexinit函数允许远程攻击者通过发送许多重复的KEXINIT请求来造成服务拒绝(内存消耗)。注意:据第三方报告,“OpenSSH的上游团队并未将此视为安全问题。”
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The kex_input_kexinit function in kex.c in OpenSSH 6.x and 7.x through 7.3 allows remote attackers to cause a denial of service (memory consumption) by sending many duplicate KEXINIT requests. NOTE: a third party reports that "OpenSSH upstream does not consider this as a security issue."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSH'ssh/kex.c'拒绝服务漏洞
漏洞描述信息
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 6.x版本和7.x至7.3版本中的kex.c文件的‘kex_input_kexinit’函数存在拒绝服务漏洞。远程攻击者可通过发送许多复制的KEXINIT请求利用该漏洞造成拒绝服务。注意:第三方报告称不将OpenSSH upstream视为安全漏洞。
CVSS信息
N/A
漏洞类别
资源管理错误