Matt Johnston Dropbear SSH 远程拒绝服务漏洞

CNNVD-ID编号 CNNVD-200603-228
CVE编号 CVE-2006-1206
发布时间 2006-03-13
更新时间 2006-03-15
漏洞类型 其他
漏洞来源 Discovery of this vulnerability is credited to Pablo Fernandez.
危险等级 中危
威胁类型 远程
厂 商 matt_johnston

漏洞介绍

Matt Johnston Dropbear SSH 服务器0.47及其早期版本,当使用在嵌入式Linux设备和一般目的操作系统上时,可以让远程攻击者通过以下途径制造一个拒绝服务(连接槽用完): 超过MAX_UNAUTH_CLIENTS中定义值30的大量连接尝试。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源