漏洞信息详情
OpenSSH‘hash_buffer’函数缓冲区错误漏洞
- CNNVD编号:CNNVD-201401-581
- 危害等级: 高危
- CVE编号: CVE-2014-1692
- 漏洞类型: 缓冲区错误
- 发布时间: 2014-01-29
- 威胁类型: 远程
- 更新时间: 2020-02-10
- 厂 商: openbsd
- 漏洞来源:
漏洞简介
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH 6.4及之前的版本中的schnorr.c文件中的‘hash_buffer’函数中存在缓冲区溢出漏洞,该漏洞源于当Makefile.inc文件被修改使用J-PAKE协议时,程序没有正确初始化某些数据结构。远程攻击者可利用该漏洞造成拒绝服务(内存损坏)或产生其他影响。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.openssh.com/
参考网址
来源:HP
链接:http://marc.info/?l=bugtraq&m=141576985122836&w=2
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/90819
来源:MLIST
链接:http://openwall.com/lists/oss-security/2014/01/29/2
来源:OSVDB
链接:http://osvdb.org/102611
来源:MISC
链接:http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/Attic/schnorr.c.diff?r1=1.9;r2=1.10;f=h
来源:CONFIRM
链接:http://www-01.ibm.com/support/docview.wss?uid=isg3T1020637
来源:MLIST
链接:http://openwall.com/lists/oss-security/2014/01/29/10
来源:SECUNIA
链接:http://secunia.com/advisories/60184
来源:MISC
链接:http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/schnorr.c#rev1.10
来源:HP
链接:http://marc.info/?l=bugtraq&m=144050155601375&w=2
来源:BID
链接:https://www.securityfocus.com/bid/65230
受影响实体
- Openbsd Openssh:3.8.1p1
- Openbsd Openssh:3.8.1
- Openbsd Openssh:3.8
- Openbsd Openssh:3.7.1p2
- Openbsd Openssh:3.7.1p1
补丁
- openssh-6.5p1
评论