该漏洞描述如下:
[CNNVD]OpenSSH glob表达式拒绝服务漏洞(CNNVD-201103-036)
在FreeBSD 7.3和8.1版本,NetBSD 5.0.2版本,和OpenBSD 4.7版本,及其他产品中使用的OpenSSH 5.8及之前版本的(1)sftp-glob.c中的remote_glob函数和(2)sftp.c中的process_put函数中存在漏洞。远程认证用户可以借助不匹配任何路径名称的特制glob表达式导致拒绝服务(CPU和内存消耗)。
Comware V7平台存在该漏洞,已在Comware V700R001B62D001版本解决。安全产品可升级至B64平台以上最新版本解决。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作