| CNNVD-ID编号 | CNNVD-200605-308 |
| CVE编号 | CVE-2006-2407 |
| 发布时间 | 2006-05-16 |
| 更新时间 | 2006-05-30 |
| 漏洞类型 | 缓冲区溢出 |
| 漏洞来源 | Gerry Eisenhaur Tauqeer Ahmad ahmadtauqeer@yahoo.com |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | weonlydo |
wodSSHServer和freeSSHd都是用于实现和支持SSH的产品。
wodSSHServer和freeSSHd在处理从SSH客户端发送的特制密钥交换算法字符串时存在溢出漏洞,攻击者可以通过向服务器发送特制的请求导致执行任意指令。
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://freesshd.com/ http://www.weonlydo.com/index.asp?showform=SSHServer
来源: US-CERT
名称: VU#477960
来源: SECUNIA
名称: 19845
来源: XF
名称: freesshd-key-exchange-bo(26442)
来源: BID
名称: 17958
来源: BUGTRAQ
名称: 20060517 BUGTRAQ:20060517 Re:POC exploit for freeFTPd 1.0.10
链接:http://www.securityfocus.com/archive/1/archive/1/434415/100/0/threaded
来源: BUGTRAQ
名称: 20060517 POC exploit for freeFTPd 1.0.10
链接:http://www.securityfocus.com/archive/1/archive/1/434402/100/0/threaded
来源: BUGTRAQ
名称: 20060515 Re: [Full-disclosure] POC exploit for freeSSHd version 1.0.9
链接:http://www.securityfocus.com/archive/1/archive/1/434038/100/0/threaded
来源: BUGTRAQ
名称: 20060514 POC exploit for freeSSHd version 1.0.9
链接:http://www.securityfocus.com/archive/1/archive/1/434007/100/0/threaded
来源: VUPEN
名称: ADV-2006-1842
来源: VUPEN
名称: ADV-2006-1786
来源: VUPEN
名称: ADV-2006-1785
来源: SECUNIA
名称: 20136
来源: SECUNIA
名称: 19846
来源: FULLDISC
名称: 20060514 POC exploit for freeSSHd version 1.0.9
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=114764338702488&w=2
来源: BUGTRAQ
名称: 20060517 Re:POC exploit for freeFTPd 1.0.10
链接:http://www.securityfocus.com/archive/1/archive/1/434415/30/4920/threaded
来源: OSVDB
名称: 25569
来源: OSVDB
名称: 25463