ROSA-SA-18-03-18.001
Материал из Rosalab Wiki
Версия от 17:08, 19 марта 2018; Oleg Mihailov (обсуждение | вклад) (Новая страница: «; === Номер бюллетеня безопасности: === <blockquote> </blockquote> ; ==== Описание уязвимости: ==== <blockquote> У…»)
Это снимок страницы. Он включает старые, но не удалённые версии шаблонов и изображений.
Содержание
Номер бюллетеня безопасности:
Описание уязвимости:
Уязвимость функции auth_password (auth-passwd.c) службы sshd средства криптографической защиты OpenSSH существует из-за недостаточного механизма обработки входных данных (отсутствие ограничения длины пароля для аутентификации). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расход вычислительных ресурсов) с использованием специально сформированной строки
Затронутые продукты:
- ОС РОСА КОБАЛЬТ
Критичность уязвимости:
- Средняя
Статус уязвимости:
- Устранена
Пакеты к обновлению:
Рекомендации по нейтрализации:
Наличие информации об уязвимости в общедоступных БД:
БДУ ФСТЭК:
CVEs:
Дополнительная информация:
Проведена проверка запуском эксплойта. Эксплойт не работает.