ROSA-SA-18-03-18.001 — различия между версиями
Материал из Rosalab Wiki
(→Пакеты к обновлению:) |
(→Пакеты к обновлению:) |
||
Строка 27: | Строка 27: | ||
; | ; | ||
==== Пакеты к обновлению: ==== | ==== Пакеты к обновлению: ==== | ||
− | * | + | *openssh-6.6.1p1-35.res7 |
; | ; |
Версия 11:42, 22 марта 2018
Содержание
Номер бюллетеня безопасности:
ROSA-SA-18-03-18.001
Описание уязвимости:
Уязвимость функции auth_password (auth-passwd.c) службы sshd средства криптографической защиты OpenSSH существует из-за недостаточного механизма обработки входных данных (отсутствие ограничения длины пароля для аутентификации). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расход вычислительных ресурсов) с использованием специально сформированной строки
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
Критичность уязвимости:
- Средняя
Статус уязвимости:
- Устранена
Пакеты к обновлению:
- openssh-6.6.1p1-35.res7
Рекомендации по нейтрализации:
- Решение не требуется
Наличие информации об уязвимости в общедоступных БД:
БДУ ФСТЭК:
CVEs:
Дополнительная информация:
Проведена проверка запуском эксплойта. Эксплойт не работает.