==============================================================
OpenSSH의 Buffer Management 취약점
---------------------------------------------------------------
최초작성일 : 2003-09-17
갱 신 일 :
작 성 자 : 이완희
----- 해당시스템 -----
OpenSSH 3.7 이하 버젼
----- 영향 -----
공격자가 다량의 패킷으로 공격시 heap 메모리가 파괴되면서 서비스 거부 및 임의의 코드가 실행 될 수 있다.
----- 설명 -----
OpenSSH의 코드 중 버퍼관리 코드에 취약점이 존재한다. 이 취약점을 이용하여 다량의 패킷으로 공격시 버퍼의 재할당 작업으로 쓰레기값이 가득차게되어 이로인해 heap 메모리가 파괴된다. 이 영향으로 서비스 거부 및 임의의 코드를 실행 될 수 있다.
----- 해결책 -----
1. OpenSSH 3.7.1 버젼으로 업그레이드 한다. (권장사항)
2. 아래의 문서를 참조하여 소스를 수정하여 재 컴파일한다.
----- 참조사이트 -----
