漏洞信息详情

Denyhosts 授权问题漏洞

• CNNVD编号：CNNVD-201312-470
• 危害等级： 中危
  
• CVE编号： CVE-2013-6890
• 漏洞类型： 授权问题
• 发布时间： 2013-12-26
• 威胁类型： 远程
• 更新时间： 2013-12-26
• 厂        商： debian
• 漏洞来源：

漏洞简介

Denyhosts是美国软件开发者Phil Schwartz所研发的一套用于Linux系统下阻止暴力破解SSH密码的软件。该软件可以自动拒绝多次数尝试SSH登录的IP地址、防止黑客对SSH密码进行穷举等。

Denyhosts 2.6版本中存在授权问题漏洞，该漏洞源于分析身份验证日志时程序使用错误的正则表达式。远程攻击者可借助登陆名利用该漏洞造成拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://denyhosts.sourceforge.net/

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1045982

来源: DEBIAN

名称: DSA-2826

链接:http://www.debian.org/security/2013/dsa-2826

来源: SECUNIA

名称: 56239

链接:http://secunia.com/advisories/56239

来源: MLIST

名称: [oss-security] 20131222 Re: [SECURITY] [DSA 2826-1] denyhosts security update

链接:http://seclists.org/oss-sec/2013/q4/535

受影响实体

• Debian Debian_linux:7.1  
• Debian Debian_linux:6.0  

补丁

暂无