openssh 密钥交换过程中具有内存用尽 bug cve-2016-8858。一个未经身份验证的同行可以重复 kexinit 和导致的分配
384 mb (不是 128 mb,官方声称)。在默认情况下,攻击者可以生成 100 个这种连接,这会消耗 38400 mb服务器上的内存。
官方通告如下:
<a href="http://seclists.org/oss-sec/2016/q4/191">http://seclists.org/oss-sec/2016/q4/191</a>
<a href="http://seclists.org/oss-sec/2016/q4/185">http://seclists.org/oss-sec/2016/q4/185</a>
补丁在这里
从绿盟科技的官方网站上可以查询到如下结果,大家也可以点击查询漏洞的详细信息
原文发布时间:2017年3月24日
本文由:securelist 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/openssh-remote-denial-of-service-vulnerabilities-cve-2016-8858
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
![“云管边端”协同的边缘计算安全防护解决方案0 引 言1 5G 及边缘计算2 边缘计算面临的风险3 “云管边端”安全防护技术4 “云管边端”安全防护实践5 结 语[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)