본문바로가기 18.220.139.28
모바일 메뉴 닫기
상단배경사진

DCU광장

Community

메인으로

바이러스/보안게시판

[경보] OpenSSH의 Buffer Management 취약점
작성일 : 2003/09/19 작성자 : 전산정보팀 조회수 : 5565
==============================================================
OpenSSH의 Buffer Management 취약점
---------------------------------------------------------------
 
최초작성일 : 2003-09-17
 
갱  신  일 :
 
 
작  성  자 : 이완희
 

----- 해당시스템 -----
 
OpenSSH 3.7 이하 버젼
 
----- 영향 -----
 
공격자가 다량의 패킷으로 공격시 heap 메모리가 파괴되면서 서비스 거부 및 임의의 코드가 실행 될 수 있다.
 

----- 설명 -----
 
OpenSSH의 코드 중  버퍼관리 코드에 취약점이 존재한다. 이 취약점을 이용하여 다량의 패킷으로 공격시 버퍼의 재할당 작업으로 쓰레기값이 가득차게되어 이로인해 heap 메모리가 파괴된다.  이 영향으로 서비스 거부 및 임의의 코드를 실행 될 수 있다.
 
----- 해결책 -----
 
1. OpenSSH 3.7.1 버젼으로 업그레이드 한다. (권장사항)
 
2. 아래의 문서를 참조하여 소스를 수정하여 재 컴파일한다.
 
 

----- 참조사이트 -----
 
댓글 작성
최상단 이동 버튼