OpenSSH数字错误漏洞 CVE-2011-5000 CNNVD-201204-069

3.5 AV AC AU C I A
发布: 2012-04-05
修订: 2012-07-22

OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 5.8及之前版本中的gss-serv.c中的ssh_gssapi_parse_ename函数中存在漏洞。当gssapi-with-mic验证被激活时,远程认证用户可利用该漏洞借助在某一长度域中的大值,导致拒绝服务(内存消耗)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有66条受影响产品信息