WINDOW版本的SSHD存在拒绝服务攻击发布时间:2001-03-16 更新时间:2001-03-16 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 SSH Secure Shell for Windows Server 2.4详细描述 UssrLabs发现在SSHD 的WINDOWS版本存在拒绝服务攻击,它在处理64个同时 发生的连接中存在拒绝服务攻击。问题出在ssheloop.c中,在64个连接以后, EVENT LOG会显示如下的代码: FATAL ERROR: E:\src\lib\sshutil\ssheloop\win32\ssheloop.c:1597 SshEventLoop (function name unavailable) Assertion failed: ssh_adt_num_objects(ssh_eloop_events) < 64 毫无疑问,在处理ssheventloop的时候不正确导致服务崩溃。 测试代码 见描述部分。 解决方案 尚无 相关信息 此信息有luck@ussrback.com发布。 |
