Vulnerability Bulletins |
Denegación de servicio en OpenSSH con OpenPAM |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | OpenSSH |
Description |
|
|
Se ha descubierto una vulnerabilidad en OpenSSH. La vulnerabilidad reside en el uso conjunto con OpenPAM ya que cuando se atiende una petición de conexión, si esta no finaliza, correctamente queda un proceso huérfano de OpenPAM cuando se llega a un número límite OpenSSH no atiende a otras conexiones. Un atacante remoto podría causar una denegación de servicio mediante múltiples conexiones y desconexiones al servicio. |
|
Solution |
|
|
Actualización de software FreeBSD FreeBSD 5.3, 5.4 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:09/openssh.patch |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-0883 |
| BID | |
Other resources |
|
|
FreeBSD Security Advisory (FreeBSD-SA-06:09.openssh) ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:09.openssh.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-03-03 |