OpenSSH 缓冲区管理错误漏洞

漏洞信息详情

OpenSSH 缓冲区管理错误漏洞

• CNNVD编号：CNNVD-200310-010
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0695
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2003-10-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-03-28
  
• 厂        商：
  
  openbsd
• 漏洞来源：

OpenSSH 3.7.1之前的版本存在多个“缓冲区管理错误”。攻击者使用(1)buffer.c的buffer_init，(2)buffer.c的buffer_free，或者(3)channels.c的separate函数导致服务拒绝或者执行任意代码，该漏洞不同于CVE-2003-0693。

来源: REDHAT
名称: RHSA-2003:280
链接:http://www.redhat.com/support/errata/RHSA-2003-280.html

来源: DEBIAN
名称: DSA-383
链接:http://www.debian.org/security/2003/dsa-383

来源: REDHAT
名称: RHSA-2003:279
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106373546332230&w=2

来源: www.openssh.com
链接:http://www.openssh.com/txt/buffer.adv

来源: DEBIAN
名称: DSA-382
链接:http://www.debian.org/security/2003/dsa-382

来源: marc.theaimsgroup.com
链接:http://marc.theaimsgroup.com/?l=openbsd-security-announce&m=106375582924840

来源: BUGTRAQ
名称: 20030917 [slackware-security] OpenSSH updated again (SSA:2003-260-01)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106382542403716&w=2

来源: BUGTRAQ
名称: 20030917 [OpenPKG-SA-2003.040] OpenPKG Security Advisory (openssh)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106381409220492&w=2

来源: TRUSTIX
名称: 2003-0033
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106381396120332&w=2

来源: REDHAT
名称: RHSA-2003:279
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106373546332230&w=2

来源: CONECTIVA
名称: CLA-2003:741
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000741

来源: MANDRAKE
名称: MDKSA-2003:090
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:090

来源: US Government Resource: oval:org.mitre.oval:def:452
名称: oval:org.mitre.oval:def:452
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:452