BitVise WinSSHD大量连接导致拒绝服务漏洞

漏洞信息详情

BitVise WinSSHD大量连接导致拒绝服务漏洞

• CNNVD编号：CNNVD-200208-049
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0460
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-03-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  bitvise
• 漏洞来源：
  Peter Gründl※ pgru…

BitVise WinSSHD是一款Microsoft windows下的通信加密程序。
BitVise WinSSHD对大量不完全连接处理存在漏洞可导致拒绝服务攻击。
远程攻击者可以发起大量连接并突然终止会话，可导致BitVise WinSSHD不能正确的释放分配的内存，造成拒绝服务攻击而不能响应其他服务。
需要重新启动BitVise WinSSHD服务获得正常功能。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

暂时没有合适的临时解决方法。
厂商补丁：
BitVise
——-
BitVise已经发布新的升级程序，建议用户通过如下URL进行获得最新版本：

http://www.bitvise.com/existing-users.html” target=”_blank”>
http://www.bitvise.com/existing-users.html

来源: BID
名称: 4300
链接:http://www.securityfocus.com/bid/4300

来源: XF
名称: winsshd-incomplete-connection-dos(8470)
链接:http://www.iss.net/security_center/static/8470.php

来源: BUGTRAQ
名称: 20020318 KPMG-2002005: BitVise WinSSH Denial of Service
链接:http://online.securityfocus.com/archive/1/262681

来源: VULNWATCH
名称: 20020318 [VulnWatch] KPMG-2002005: BitVise WinSSH Denial of Service
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q1/0068.html