DFN-CERT-2013-0742 Schwachstelle in OpenSSH [Unix][AIX]

DFN-CERT-2013-0742 Schwachstelle in OpenSSH [Unix][AIX]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket openssh

Betroffene Plattformen:

AIX 5.3
AIX 6.1
AIX 7.1

Eine Schwachstelle in OpenSSH ermöglicht einem entfernten Angreifer einen
Denial-of-Service-Angriff durchzuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://aix.software.ibm.com/aix/efixes/

CVE-2010-5107: Schwachstelle in OpenSSH

In der Standardkonfiguration für den OpenSSH-Server erlauben die
eingestellten Werte für die Verbindungsslots, den Dienst temporär
unbrauchbar zu machen. Einem entfernten Angreifer ist es durch gezieltes
Herausfinden der Werte für ‘MaxStartUps’ und ‘LoginGraceTime’ möglich, alle
Slots aufzubrauchen und so einen Denial-of-Service-Angriff gegen den Dienst
durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0742/

Das Hersteller Advisory:
http://aix.software.ibm.com/aix/efixes/security/openssh_advisory2.asc

Schwachstelle CVE-2010-5107:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-5107

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben