漏洞信息详情

OpenSSH 'pam_thread()'缓冲区溢出漏洞

• CNNVD编号：CNNVD-201107-042
• 危害等级： 
  
• CVE编号：
• 漏洞类型： 缓冲区溢出
• 发布时间： 1900-01-01
• 威胁类型： 远程
• 更新时间： 2011-07-05
• 厂        商：
• 漏洞来源： Kingcope

漏洞简介

OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。

OpenSSH 3.5p1及其他版本的“pam_thread()”函数中存在缓冲区溢出漏洞，该漏洞源于用户提供的输入在被复制到大小不充足的内存缓冲区之前没有经过正确的边界检查。远程攻击者可利用该漏洞在应用程序上下文中执行任意代码。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.openssh.com/

参考网址

来源: BID

名称: 48507

链接:http://www.securityfocus.com/bid/48507

受影响实体

暂无

补丁

暂无