libssh 空指標解除參照錯誤漏洞

最後更新 2013年02月07日 10:42 發佈日期: 2013年02月07日 2303 觀看次數

風險: 中度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

在 libssh 發現漏洞，當處理 "Client: Diffie-Hellman Key Exchange Init" 封包時產生空指標解除參照錯誤，導致阻斷服務。遠端使用者可利用此漏洞終止應用程式。

影響

阻斷服務

受影響之系統或技術

libssh 0.5.3

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

升級至 libssh 的最新版本 (0.5.4 或之後版本)
http://www.libssh.org/2013/01/22/libssh-0-5-4-security-release/

漏洞識別碼

CVE-2013-0176

資料來源

AusCERT

相關連結

http://www.auscert.org.au/render.html?it=16941

分享至

Opera TLS/DTLS CBC Mode Oracle Padding 漏洞

2013年02月07日 2221 觀看次數

Adobe Flash Player 多個漏洞

2013年02月08日 3600 觀看次數