Новости и события » Hi-Tech » DoS-уязвимость в OpenSSH

DoS-уязвимость в OpenSSH

В OpenSSH выявлена уязвимость, которую можно использовать для инициирования отказа в обслуживании через исчерпание доступной памяти на сервере. Ошибка в коде обмена ключами позволяет любому внешнему атакующему (аутентификация не требуется) отправить серию специально оформленных запросов KEXINIT, каждый из которых приведет к потреблению процессом до 384 Мб памяти. Например, отправив 10 одновременных запросов можно израсходовать 3.8 Гб памяти, а 100 - 38 Гб. Исправление пока доступно в виде патча.

По материалам:  www.opennet.ru


В России задержан оппозиционный политик Навальный

В России задержан оппозиционный политик Навальный

"Такого в России не было уже давно", - пишет политический обозреватель Frankfurter Allgemeine Фридрих Шмидт о протестах в российских городах от Владивостока до Москвы и Санкт-Петербурга, которые инициировал борец с коррупцией Алексей подробнее ...

загрузка...

 

Вверх