漏洞信息详情

OpenSSH 缓冲区管理错误漏洞

  • CNNVD编号:CNNVD-200310-010
  • 危害等级: 高危
  • CVE编号: CVE-2003-0695
  • 漏洞类型: 未知
  • 发布时间: 2003-10-06
  • 威胁类型: 远程
  • 更新时间: 2006-03-28
  • 厂        商: openbsd
  • 漏洞来源:

漏洞简介

OpenSSH 3.7.1之前的版本存在多个“缓冲区管理错误”。攻击者使用(1)buffer.c的buffer_init,(2)buffer.c的buffer_free,或者(3)channels.c的separate函数导致服务拒绝或者执行任意代码,该漏洞不同于CVE-2003-0693。

漏洞公告

参考网址

来源: REDHAT 名称: RHSA-2003:280 链接:http://www.redhat.com/support/errata/RHSA-2003-280.html 来源: DEBIAN 名称: DSA-383 链接:http://www.debian.org/security/2003/dsa-383 来源: REDHAT 名称: RHSA-2003:279 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106373546332230&w=2 来源: www.openssh.com 链接:http://www.openssh.com/txt/buffer.adv 来源: DEBIAN 名称: DSA-382 链接:http://www.debian.org/security/2003/dsa-382 来源: marc.theaimsgroup.com 链接:http://marc.theaimsgroup.com/?l=openbsd-security-announce&m=106375582924840 来源: BUGTRAQ 名称: 20030917 [slackware-security] OpenSSH updated again (SSA:2003-260-01) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106382542403716&w=2 来源: BUGTRAQ 名称: 20030917 [OpenPKG-SA-2003.040] OpenPKG Security Advisory (openssh) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106381409220492&w=2 来源: TRUSTIX 名称: 2003-0033 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106381396120332&w=2 来源: REDHAT 名称: RHSA-2003:279 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106373546332230&w=2 来源: CONECTIVA 名称: CLA-2003:741 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000741 来源: MANDRAKE 名称: MDKSA-2003:090 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:090 来源: US Government Resource: oval:org.mitre.oval:def:452 名称: oval:org.mitre.oval:def:452 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:452

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多