OpenSSH up to 3.9 sftp-glob.c process_put 拒绝服务漏洞

CVE编号

CVE-2010-4755

利用情况

暂无

补丁情况

N/A

披露时间

2011-03-03

漏洞描述

OpenSSH是SSH协议组的实现，可为各种服务提供加密的认证传输，包括远程shell访问。 在FreeBSD 7.3和8.1版本，NetBSD 5.0.2版本，和OpenBSD 4.7版本，及其他产品中使用的OpenSSH 5.8及之前版本的（1）sftp-glob.c中的remote_glob函数和（2）sftp.c中的process_put函数中存在漏洞。远程认证用户可以借助不匹配任何路径名称的特制glob表达式导致拒绝服务（CPU和内存消耗）。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://cvsweb.netbsd.org/cgi-bin/cvsweb.cgi/src/crypto/dist/ssh/Attic/sftp.c http://cvsweb.netbsd.org/cgi-bin/cvsweb.cgi/src/crypto/dist/ssh/Attic/sftp-glob.c

参考链接
http://cvsweb.netbsd.org/cgi-bin/cvsweb.cgi/src/crypto/dist/ssh/Attic/sftp-gl...
http://cvsweb.netbsd.org/cgi-bin/cvsweb.cgi/src/crypto/dist/ssh/Attic/sftp.c#...
http://cxib.net/stuff/glob-0day.c
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2010-008.txt.asc
http://securityreason.com/achievement_securityalert/89
http://securityreason.com/exploitalert/9223
http://securityreason.com/securityalert/8116

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	openbsd	openssh	*		Up to (including) 5.8
	运行在以下环境
	应用	openbsd	openssh	1.2	-
	运行在以下环境
	应用	openbsd	openssh	1.2.1	-
	运行在以下环境
	应用	openbsd	openssh	1.2.2	-
	运行在以下环境
	应用	openbsd	openssh	1.2.27	-
	运行在以下环境
	应用	openbsd	openssh	1.2.3	-
	运行在以下环境
	应用	openbsd	openssh	1.3	-
	运行在以下环境
	应用	openbsd	openssh	1.5	-
	运行在以下环境
	应用	openbsd	openssh	1.5.7	-
	运行在以下环境
	应用	openbsd	openssh	1.5.8	-
	运行在以下环境
	应用	openbsd	openssh	2.1	-
	运行在以下环境
	应用	openbsd	openssh	2.1.1	-
	运行在以下环境
	应用	openbsd	openssh	2.2	-
	运行在以下环境
	应用	openbsd	openssh	2.3	-
	运行在以下环境
	应用	openbsd	openssh	2.3.1	-
	运行在以下环境
	应用	openbsd	openssh	2.5	-
	运行在以下环境
	应用	openbsd	openssh	2.5.1	-
	运行在以下环境
	应用	openbsd	openssh	2.5.2	-
	运行在以下环境
	应用	openbsd	openssh	2.9	-
	运行在以下环境
	应用	openbsd	openssh	2.9.9	-
	运行在以下环境
	应用	openbsd	openssh	2.9.9p2	-
	运行在以下环境
	应用	openbsd	openssh	2.9p1	-
	运行在以下环境
	应用	openbsd	openssh	2.9p2	-
	运行在以下环境
	应用	openbsd	openssh	3.0	-
	运行在以下环境
	应用	openbsd	openssh	3.0.1	-
	运行在以下环境
	应用	openbsd	openssh	3.0.1p1	-
	运行在以下环境
	应用	openbsd	openssh	3.0.2	-
	运行在以下环境
	应用	openbsd	openssh	3.0.2p1	-
	运行在以下环境
	应用	openbsd	openssh	3.0p1	-
	运行在以下环境
	应用	openbsd	openssh	3.1	-
	运行在以下环境
	应用	openbsd	openssh	3.1p1	-
	运行在以下环境
应用	openbsd	openssh	3.2	-
运行在以下环境
应用	openbsd	openssh	3.2.2	-
运行在以下环境
应用	openbsd	openssh	3.2.2p1	-
运行在以下环境
应用	openbsd	openssh	3.2.3p1	-
运行在以下环境
应用	openbsd	openssh	3.3	-
运行在以下环境
应用	openbsd	openssh	3.3p1	-
运行在以下环境
应用	openbsd	openssh	3.4	-
运行在以下环境
应用	openbsd	openssh	3.4p1	-
运行在以下环境
应用	openbsd	openssh	3.5	-
运行在以下环境
应用	openbsd	openssh	3.5p1	-
运行在以下环境
应用	openbsd	openssh	3.6	-
运行在以下环境
应用	openbsd	openssh	3.6.1	-
运行在以下环境
应用	openbsd	openssh	3.6.1p1	-
运行在以下环境
应用	openbsd	openssh	3.6.1p2	-
运行在以下环境
应用	openbsd	openssh	3.7	-
运行在以下环境
应用	openbsd	openssh	3.7.1	-
运行在以下环境
应用	openbsd	openssh	3.7.1p1	-
运行在以下环境
应用	openbsd	openssh	3.7.1p2	-
运行在以下环境
应用	openbsd	openssh	3.8	-
运行在以下环境
应用	openbsd	openssh	3.8.1	-
运行在以下环境
应用	openbsd	openssh	3.8.1p1	-
运行在以下环境
应用	openbsd	openssh	3.9	-
运行在以下环境
应用	openbsd	openssh	3.9.1	-
运行在以下环境
应用	openbsd	openssh	3.9.1p1	-
运行在以下环境
应用	openbsd	openssh	4.0	-
运行在以下环境
应用	openbsd	openssh	4.0p1	-
运行在以下环境
应用	openbsd	openssh	4.1	-
运行在以下环境
应用	openbsd	openssh	4.1p1	-
运行在以下环境
应用	openbsd	openssh	4.2	-
运行在以下环境
应用	openbsd	openssh	4.2p1	-
运行在以下环境
应用	openbsd	openssh	4.3	-
运行在以下环境
应用	openbsd	openssh	4.3p1	-
运行在以下环境
应用	openbsd	openssh	4.3p2	-
运行在以下环境
应用	openbsd	openssh	4.4	-
运行在以下环境
应用	openbsd	openssh	4.4p1	-
运行在以下环境
应用	openbsd	openssh	4.5	-
运行在以下环境
应用	openbsd	openssh	4.6	-
运行在以下环境
应用	openbsd	openssh	4.7	-
运行在以下环境
应用	openbsd	openssh	4.7p1	-
运行在以下环境
应用	openbsd	openssh	4.8	-
运行在以下环境
应用	openbsd	openssh	4.9	-
运行在以下环境
应用	openbsd	openssh	5.0	-
运行在以下环境
应用	openbsd	openssh	5.1	-
运行在以下环境
应用	openbsd	openssh	5.2	-
运行在以下环境
应用	openbsd	openssh	5.3	-
运行在以下环境
应用	openbsd	openssh	5.4	-
运行在以下环境
应用	openbsd	openssh	5.5	-
运行在以下环境
应用	openbsd	openssh	5.6	-
运行在以下环境
应用	openbsd	openssh	5.7	-

CVSS3评分 4.0

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 一次
• 影响范围 N/A
• 用户交互 无
• 可用性 部分地
• 保密性 无
• 完整性 无

AV:N/AC:L/Au:S/C:N/I:N/A:P

CWE-ID	漏洞类型
CWE-399	资源管理错误

Exp相关链接

- avd.aliyun.com