int(3061)

Boletines de Vulnerabilidades


Denegación de servicio en OpenSSH

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Networking
Software afectado OpenSSH

Descripción

Se ha descubierto una vulnerabilidad en OpenSSH. La vulnerabilidad reside en un error en el proceso de generación de claves.

Un atacante remoto podría causar una denegación de servicio conectándose a un servidor antes de que el proceso de creación de claves SSH haya terminado.

Solución



Actualización de software

Apple
Mac OS X 10.3.9 Client
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13243&cat=1&platform=osx&method=sa/SecUpd2007-003Pan.dmg
Mac OS X 10.3.9 Server
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13244&cat=1&platform=osx&method=sa/SecUpdSrvr2007-003Pan.dmg
Mac OS X Server 10.4.9 (PPC)
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13236&cat=1&platform=osx&method=sa/MacOSXServerUpd10.4.9PPC.dmg
Mac OS X 10.4.9 Combo (PPC)
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13206&cat=1&platform=osx&method=sa/MacOSXUpdCombo10.4.9PPC.dmg
Mac OS X 10.4.9 Combo (Intel)
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13207&cat=1&platform=osx&method=sa/MacOSXUpdCombo10.4.9Intel.dmg
Mac OS X 10.4.9 (Intel)
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13208&cat=1&platform=osx&method=sa/MacOSXUpd10.4.9Intel.dmg
Mac OS X 10.4.9 (PPC)
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13209&cat=1&platform=osx&method=sa/MacOSXUpd10.4.9PPC.dmg
Mac OS X Server 10.4.9 (Universal)
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13237&cat=1&platform=osx&method=sa/MacOSXServerUpd10.4.9Univ.dmg
Mac OS X Server 10.4.9 Combo (Universal)
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13238&cat=1&platform=osx&method=sa/MacOSXSrvrCombo10.4.9Univ.dmg
Mac OS X Server 10.4.9 Combo (PPC)
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13239&cat=1&platform=osx&method=sa/MacOSXSrvrCombo10.4.9PPC.dmg

Identificadores estándar

Propiedad Valor
CVE CVE-2007-0726
BID

Recursos adicionales

Apple Security Update 2007-003 (305214)
http://docs.info.apple.com/article.html?artnum=305214

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-03-19

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT