ROSA-SA-18-03-18.001 — различия между версиями
Материал из Rosalab Wiki
(→Номер бюллетеня безопасности:) |
(→Номер бюллетеня безопасности:) |
||
Строка 2: | Строка 2: | ||
=== Номер бюллетеня безопасности: === | === Номер бюллетеня безопасности: === | ||
<blockquote> | <blockquote> | ||
− | ROSA-SA-18-03- | + | ROSA-SA-18-03-18.001 |
</blockquote> | </blockquote> | ||
Версия 11:49, 20 марта 2018
Содержание
Номер бюллетеня безопасности:
ROSA-SA-18-03-18.001
Описание уязвимости:
Уязвимость функции auth_password (auth-passwd.c) службы sshd средства криптографической защиты OpenSSH существует из-за недостаточного механизма обработки входных данных (отсутствие ограничения длины пароля для аутентификации). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расход вычислительных ресурсов) с использованием специально сформированной строки
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
Критичность уязвимости:
- Средняя
Статус уязвимости:
- Устранена
Пакеты к обновлению:
Рекомендации по нейтрализации:
Наличие информации об уязвимости в общедоступных БД:
БДУ ФСТЭК:
CVEs:
Дополнительная информация:
Проведена проверка запуском эксплойта. Эксплойт не работает.