Boletines de Vulnerabilidades |
Denegación de servicio en OpenSSH con OpenPAM |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | GNU/Linux |
Software afectado | OpenSSH |
Descripción |
|
Se ha descubierto una vulnerabilidad en OpenSSH. La vulnerabilidad reside en el uso conjunto con OpenPAM ya que cuando se atiende una petición de conexión, si esta no finaliza, correctamente queda un proceso huérfano de OpenPAM cuando se llega a un número límite OpenSSH no atiende a otras conexiones. Un atacante remoto podría causar una denegación de servicio mediante múltiples conexiones y desconexiones al servicio. |
|
Solución |
|
Actualización de software FreeBSD FreeBSD 5.3, 5.4 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:09/openssh.patch |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-0883 |
BID | |
Recursos adicionales |
|
FreeBSD Security Advisory (FreeBSD-SA-06:09.openssh) ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:09.openssh.asc |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2006-03-03 |