Kurzinfo CB-K17/1349

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: OpenSSH: Eine Schwachstelle ermöglicht die Durchführung eines Denial-of-Service-Angriffs
Datum: 10.08.2017
Software: OpenBSD OpenSSH
Plattform: FreeBSD < 10.3-RELEASE-p21, FreeBSD 10.3-STABLE, FreeBSD < 11.0-RELEASE-p12, FreeBSD < 11.1-RELEASE-p1, FreeBSD 11.1-STABLE
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-6515
Bezug: FreeBSD Security Advisory FreeBSD-SA-17:06.openssh
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Das Programmpaket OpenSSH implementiert das Secure Shell / SSH-Protokoll inklusive des SSH File Transfer Protokolls, das Clients, Dienstprogramme und einen Server umfasst.

Ein entfernter, nicht authentisierter Angreifer kann die mangelhafte Beschränkung von Passwortlängen in OpenSSH ausnutzen, um den Prozessor (CPU) eines SSH-Servers über die Versendung langer Passwörter derart stark zu belasten, dass ein Denial-of-Service (DoS)-Zustand eintreten kann. Für die FreeBSD Versionen 11.1-STABLE und 10.3-STABLE stehen Sicherheitsupdates zur Verfügung. Zusätzlich veröffentlicht das FreeBSD Project die korrigierten Versionen 11.1-RELEASE-p1, 11.0-RELEASE-p12 und 10.3-RELEASE-p21, um diese Schwachstelle zu beheben.

  1. Schwachstelle CVE-2016-6515 (NVD)

  2. FreeBSD Security Advisory FreeBSD-SA-17:06.openssh

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.