春山です.
Message-ID:<8764f8hi33.wl%haruyama@queen-ml.org>
Subject:[ssh:00269] OpenSSH 4.4/4.4p1 リリース
にて
HARUYAMA Seigo <haruyama@queen-ml.org> は書きました。
春山> * GSSAPI認証を有効にしている場合に, サービス妨害攻撃(DoS)を受ける脆弱性
これは間違いで, GSSAPI認証に限った脆弱性ではありません.
失礼しました.
* Fix an unsafe signal hander reported by Mark Dowd. The signal
handler was vulnerable to a race condition that could be exploited
to perform a pre-authentication denial of service. On portable
OpenSSH, this vulnerability could theoretically lead to
pre-authentication remote code execution if GSSAPI authentication
is enabled, but the likelihood of successful exploitation appears
remote.
Mark Dowd によって報告された, 安全でないシグナルハンドラを修正した.
このシグナルハンドラは競合状態に対して脆弱性があり, 認証を行なう前の
サービス妨害攻撃(DoS)が実行されてしまう.
移植版OpenSSHでは, GSSAPI 認証が有効の場合,
理論的には認証を行なう前にリモートのコードを実行することができるが,
成功する可能性はわずかである.
--
春山 征吾 / HARUYAMA Seigo haruyama@unixuser.org haruyama@queen-ml.org