POC详情: a377e492131cc64fef08475ccc0e44bdca1369f0

来源
https://github.com/dag-erling/kexkill
关联漏洞
标题: OpenSSH'ssh/kex.c'拒绝服务漏洞 (CVE-2016-8858)
描述:OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 6.x版本和7.x至7.3版本中的kex.c文件的‘kex_input_kexinit’函数存在拒绝服务漏洞。远程攻击者可通过发送许多复制的KEXINIT请求利用该漏洞造成拒绝服务。注意:第三方报告称不将OpenSSH upstream视为安全漏洞。
描述
Proof of concept for CVE-2016-8858
文件快照

 [4.0K]  /data/pocs/a377e492131cc64fef08475ccc0e44bdca1369f0
├── [ 135]  autogen.des
├── [  82]  autogen.sh
├── [ 965]  configure.ac
├── [  53]  HISTORY
├── [  21]  INSTALL
├── [1.4K]  LICENSE
├── [  93]  Makefile.am
├── [ 411]  README
└── [4.0K]  src
    ├── [ 11K]  kexkill.c
    └── [  53]  Makefile.am

1 directory, 10 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。