受影响系统:
freebsd freebsd 5.4
freebsd freebsd 5.3
openbsd openssh 3.8.1p1 不受影响系统:
openbsd openssh 3.9p1
描述:
openssh是ssh协议组的实现,可为各种服务提供加密的认证传输,包括远程shell访问。openpam是pam架构的实现,允许使用可加载的模块实现管理员所定义的用户认证和会话管理。openssh和freebsd中很多其他应用程序都使用openpam提供一致的可配置的认证系统。
openssh与openpam的进程交互机制上存在漏洞,远程攻击者可能利用此漏洞对openssh执行拒绝服务攻击,导致openssh无法处理正常请求。
由于openssh和openpam之间存在设计冲突(一个是事件驱动而另一个为回调驱动),因此openssh必须fork子进程以处理对pam框架的调用。但是,如果非特权子进程终止而pam认证仍然继续,父进程就会错误地相信pam子进程也已终止。因此父进程就会终止,留下pam子进程。
根据openssh执行内部计算的方法,主openssh服务进程会将这些孤儿pam子进程计算为尚未完成的连接。一旦累积了一定数目的孤儿进程的话,主进程就会认为已经过载,不再接受客户端连接。
攻击者可以通过反复连接到有漏洞的服务器、等待口令提示并关闭连接导致openssh停止接受客户端连接,直到系统重启或管理员手动杀死孤儿pam进程。
补丁下载:
freebsd
-------
freebsd已经为此发布了一个安全公告(freebsd-sa-06:09)以及相应补丁:
freebsd-sa-06:09:remote denial of service in openssh
链接:ftp://ftp.freebsd.org/pub/freebsd/cert/advisories/freebsd-sa-06:09.openssh.asc
| 
