oval:org.mitre.oval:def:11541

- 标题、类别与概述

      

[原文]sshd.c in OpenSSH 3.6.1p2 and 3.7.1p2 and possibly other versions, when using privilege separation, does not p...

[机译]sshd.c在OpenSSH 3.6.1p2和3.7.1p2和其他可能的版本中,当使用权限分离,不正确的信号,当一个会话已被终止...

类别:vulnerability(漏洞) 家族:unix 来源:OVAL_REPOSITORY

[原文]sshd.c in OpenSSH 3.6.1p2 and 3.7.1p2 and possibly other versions, when using privilege separation, does not properly signal the non-privileged process when a session has been terminated after exceeding the LoginGraceTime setting, which leaves the connection open and allows remote attackers to cause a denial of service (connection consumption).

[机译]sshd.c在OpenSSH 3.6.1p2和3.7.1p2和其他可能的版本中,当使用权限分离,不正确的信号,当一个会话已被终止后,超过LoginGraceTime设置,离开连接打开,并允许非特权进程

- 受影响的平台

Red Hat Enterprise Linux 3

- 参考

CVE-2004-2069http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-2069

- OVAL定义检测逻辑

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站