Исходное сообщение
"DoS-уязвимость в OpenSSH" Отправлено opennews, 19-Окт-16 09:40
В OpenSSH выявлена (http://seclists.org/oss-sec/2016/q4/185) уязвимость, которую можно использовать для инициирования отказа в обслуживании через исчерпание доступной памяти на сервере. Ошибка в коде обмена ключами позволяет любому внешнему атакующему (аутентификация не требуется) отправить серию специально оформленных запросов KEXINIT, каждый из которых приведёт к потреблению процессом до 384 Мб памяти. Например, отправив 10 одновременных запросов можно израсходовать 3.8 Гб памяти, а 100 - 38 Гб. Исправление пока доступно в виде патча (http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex...). URL: http://seclists.org/oss-sec/2016/q4/185 Новость: https://www.opennet.ru/opennews/art.shtml?num=45343